Перейти к содержимому
Blog

Настройка NAT на MikroTik для доступа в Интернет

Кратко
NAT позволяет нескольким устройствам в вашей частной сети использовать один публичный IP-адрес. В этом руководстве объясняются основные поля правил NAT, сравниваются режимы masquerade и src-nat и показано создание правила NAT в MikroTik для доступа в интернет.

RB3011 internal architecture diagram placeholder

Что такое NAT?

Сетевая трансляция адресов (NAT) позволяет устройствам в частной сети (LAN) получать доступ в интернет, используя один публичный IP-адрес. Это работает путём замены исходного IP в исходящих пакетах на публичный IP роутера. В устройствах MikroTik настройка NAT происходит в разделе IP → Firewall → NAT.

Поля правил NAT

При создании правила NAT в MikroTik вы столкнётесь с тремя основными полями:

  • Chain — определяет направление трафика. Используйте srcnat для перевода исходящего трафика и dstnat для входящего.
  • Out. Interface — исходящий интерфейс, через который будет выходить трафик (например, WAN-порт с вашим интернет-соединением).
  • Action — действие с подходящими пакетами. Для NAT доступны masquerade и src-nat.

Masquerade и src-nat

Masquerade и src-nat — два действия NAT на MikroTik. В таблице ниже приведены их основные отличия.

ХарактеристикаMasqueradeSrc-nat
Интернет-соединениеДинамический IPДействительный (статический) IP
Запись NAT mappingsНе ведётсяВедётся
Исходящий IP после трансляцииЗаменяется на публичный IP роутераЗаменяется на заданный вами IP

Masquerade проще и подходит для динамических IP. Src-nat используется при наличии статического IP и требует точного контроля трансляции.

Запись NAT mappings
NAT mappings — это запись, в которой хранится информация о том, как переводятся IP-адреса и порты. Она полезна для контроля и аудита сетевого трафика.

Настройка NAT на MikroTik

Чтобы создать правило NAT через Winbox:

  1. Откройте меню NAT — Подключитесь к роутеру MikroTik через Winbox, перейдите в IP → Firewall и откройте вкладку NAT.

Title

  1. Добавьте новое правило — Нажмите синюю кнопку плюс, чтобы создать правило NAT.

Title

Настройка правила NAT

В окне New NAT Rule заполните поля:

  1. Chain: выберите srcnat для трансляции исходящего трафика.
  2. Out. Interface: выберите интерфейс с подключением к интернету (например, ether1).
  3. Перейдите на вкладку Action для указания способа трансляции.

Title

NAT для динамического IP

Если у вас динамический IP, выберите в Action параметр masquerade. Это автоматически будет менять внутренние адреса на публичный IP, полученный роутером. Нажмите OK для сохранения.

Title

NAT для статического IP

Если у вас фиксированный публичный IP, настройте правило так:

  1. В выпадающем списке Action выберите src-nat.
  2. В поле To Address укажите действительный IP вашего WAN-интерфейса MikroTik.
  3. Нажмите OK для сохранения.

Title

После создания правила NAT устройства вашей локальной сети смогут выходить в интернет через роутер.

Заключение

Настройка NAT на MikroTik проста, если понимать основные поля и правильно выбирать действие в зависимости от типа подключения. Используйте masquerade для динамических IP и src-nat с To Address для статических. При необходимости ведите записи NAT mappings для аудита. Если возникнут вопросы, наша служба поддержки всегда готова помочь.

О MKController

Надеемся, что приведённые советы помогли вам лучше ориентироваться в мире MikroTik и интернета! 🚀
Будь то тонкая настройка или наведение порядка в сети — MKController здесь, чтобы сделать вашу работу проще.

С централизованным облачным управлением, автоматическими обновлениями безопасности и простым интерфейсом у нас есть всё, чтобы поднять ваш сетевой уровень.

👉 Начните бесплатный 3-дневный пробный период на mkcontroller.com — и оцените лёгкость управления сетью.