Configurarea NAT pe MikroTik pentru Acces la Internet
Sumar
NAT permite mai multor dispozitive din LAN-ul privat să partajeze o singură adresă IP publică. Acest ghid explică câmpurile principale ale regulilor NAT, compară modurile masquerade și src‑nat și demonstrează crearea unei reguli NAT în firewall-ul MikroTik pentru acces la internet.
Ce este NAT?
Network Address Translation (NAT) permite dispozitivelor dintr-o rețea privată (LAN) să acceseze internetul folosind o singură adresă IP publică. Funcționează prin rescrierea IP-ului sursă al pachetelor care ies către IP-ul public al routerului. Pe dispozitivele MikroTik, NAT se configurează în IP → Firewall → NAT.
Câmpurile regulilor NAT
Când creezi o regulă NAT în MikroTik, vei întâlni trei câmpuri esențiale:
- Chain – definește direcția traficului. Folosește
srcnatpentru traducerea traficului care iese șidstnatpentru traduceri către interior. - Out. Interface – interfața de ieșire prin care traficul va părăsi dispozitivul (de exemplu portul WAN care primește conexiunea la internet).
- Action – ce acțiune să se aplice pachetelor ce se potrivesc. Pentru NAT opțiunile relevante sunt masquerade și src‑nat.
Masquerade vs src‑nat
Masquerade și src‑nat sunt cele două acțiuni NAT disponibile pe MikroTik. Tabelul de mai jos evidențiază diferențele cheie.
| Caracteristică | Masquerade | Src‑nat |
|---|---|---|
| Conexiune internet | IP dinamic | IP valid (static) |
| Evidență mapări NAT | Nu este păstrată | Este păstrată |
| IP sursă după traducere | Se schimbă în IP-ul public al routerului | Se schimbă în IP-ul specific definit |
Masquerade este mai simplu și potrivit pentru conexiunile cu IP dinamic. Src‑nat se folosește când ai un IP public fix și dorești un control mai precis asupra traducerii.
Evidență mapări NAT
Evidența mapărilor NAT stochează informații despre modul în care se traduc adresele IP și porturile. Este utilă pentru monitorizarea și auditarea traficului de rețea.
Configurarea NAT pe MikroTik
Urmează acești pași pentru a crea o regulă NAT folosind Winbox:
- Deschide meniul NAT – Conectează-te la routerul MikroTik RB prin Winbox, mergi la IP → Firewall și deschide fila NAT.
- Adaugă o regulă nouă – Apasă butonul albastru cu plus pentru a crea o regulă NAT nouă.
Configurează regula NAT
În fereastra New NAT Rule, completează următoarele câmpuri:
- Chain: alege srcnat pentru a traduce traficul care iese.
- Out. Interface: selectează interfața conectată la internet (de exemplu,
ether1). - Accesează fila Action pentru a specifica modul de traducere.
NAT pentru IP dinamic
Dacă conexiunea ta la internet folosește o adresă IP dinamică, setează Action pe masquerade. Aceasta traduce automat adresele interne în IP-ul public obținut de router. Apasă OK pentru a salva.
NAT pentru IP valid (static)
Când conexiunea ta la internet are o adresă IP publică fixă, configurează regula astfel:
- În meniul derulant Action, selectează src‑nat.
- În câmpul To Address, introdu IP-ul valid atribuit interfeței WAN a routerului MikroTik.
- Apasă OK pentru a salva.
După crearea regulii NAT, dispozitivele din LAN vor putea naviga pe internet prin router.
Concluzie
Configurarea NAT pe MikroTik este simplă odată ce înțelegi câmpurile esențiale și alegi acțiunea potrivită în funcție de tipul conexiunii tale. Folosește masquerade pentru linkuri dinamice și src‑nat cu To Address pentru IP-uri statice. Păstrează evidența mapărilor NAT pentru audit, dacă este nevoie. Dacă întâmpini probleme sau ai întrebări, echipa noastră de suport este la dispoziție.
Despre MKController
Sperăm că informațiile de mai sus te-au ajutat să navighezi mai ușor în universul Mikrotik și al internetului! 🚀
Fie că ajustezi configurații, fie că dorești mai multă ordine în rețeaua ta, MKController este aici să-ți simplifice viața.
Cu management centralizat în cloud, actualizări automate de securitate și un panou intuitiv, avem tot ce trebuie pentru a-ți moderniza operațiunile.
👉 Începe acum testul gratuit de 3 zile la mkcontroller.com — și vezi cum arată controlul simplificat al rețelei.