Nastavenie NAT na MikroTik pre prístup na internet
Zhrnutie
NAT umožňuje viacerým zariadeniam na súkromnej LAN zdieľať jednu verejnú IP adresu. Tento návod vysvetľuje dôležité polia pravidiel NAT, porovnáva režimy masquerade a src-nat a ukazuje, ako vytvoriť NAT pravidlo v MikroTik firewalli pre prístup na internet.
Čo je NAT?
Network Address Translation (NAT) umožňuje zariadeniam v súkromnej sieti (LAN) pristupovať na internet cez jednu verejnú IP adresu. Funguje tak, že prepíše zdrojovú IP adresu odchádzajúcich paketov na verejnú IP routera. Na zariadeniach MikroTik sa NAT nastavuje v IP → Firewall → NAT.
Polia pravidiel NAT
Pri tvorbe NAT pravidla v MikroTik narazíte na tri základné polia:
- Chain – určuje smerovanie premávky. Pre preklad odchádzajúceho prevádzky použite
srcnat, pre prichádzajúcudstnat. - Out. Interface – výstupné rozhranie, ktorým bude premávka smerovať von (napr. WAN port prijímajúci internetové pripojenie).
- Action – akciu, ktorá sa má vykonať s vyhovujúcimi paketmi. Pre NAT sú relevantné možnosti masquerade a src-nat.
Masquerade vs src-nat
Masquerade a src-nat sú dva dostupné NAT režimy na MikroTik zariadeniach. Nižšie uvedená tabuľka zobrazuje ich zásadné rozdiely.
| Funkcia | Masquerade | Src-nat |
|---|---|---|
| Internetové pripojenie | Dynamická IP | Platná (statická) IP |
| Záznamy NAT mapovania | Neuchováva sa | Uchovávajú sa |
| Zdrojová IP po preklade | Mení sa na verejnú IP routera | Mení sa na vami určenú IP |
Masquerade je jednoduchšie a vhodné pre pripojenia s dynamickými IP. Src-nat sa využíva pri pevných verejných IP a požiadavke na presnejšiu kontrolu nad prekladom.
Záznamy NAT mapovania
Záznam NAT mapovania uchováva informácie o tom, ako sú IP adresy a porty prekladané. Pomáha pri monitorovaní a audite sieťovej prevádzky.
Konfigurácia NAT na MikroTik
Postupujte podľa týchto krokov na vytvorenie NAT pravidla v prostredí Winbox:
- Otvorte menu NAT – Pripojte sa na váš RB MikroTik cez Winbox, choďte do IP → Firewall a otvorte záložku NAT.
- Pridajte nové pravidlo – Kliknite na modré tlačidlo plus pre vytvorenie nového NAT pravidla.
Nastavenie NAT pravidla
V okne Nové NAT pravidlo vyplňte tieto polia:
- Chain: vyberte srcnat pre preklad odchádzajúcej premávky.
- Out. Interface: zvoľte rozhranie pripojené na internet (napr.
ether1). - Prejdite na záložku Action a zadajte spôsob prekladu.
NAT pre dynamickú IP
Ak je vaše internetové pripojenie na dynamickej IP adrese, nastavte Action na masquerade. Táto voľba automaticky preloží vnútorné adresy na verejnú IP, ktorú router získa. Potvrďte kliknutím na OK.
NAT pre platnú (statickú) IP
Ak máte pre internetové pripojenie pevnú verejnú IP adresu, nastavte pravidlo takto:
- V rozbaľovacom menu akcií vyberte src-nat.
- V poli To Address zadajte platnú IP, ktorá je priradená WAN rozhraniu MikroTik.
- Kliknite na OK pre uloženie.
Po vytvorení NAT pravidla budú zariadenia vo vašej LAN mať prístup na internet cez router.
Záver
Použitie NAT na MikroTik je jednoduché, keď poznáte základné polia pravidiel a zvolíte vhodnú akciu podľa typu linky. Pre dynamické IP používajte masquerade, pre statické src-nat s nastaveným To Address. Ak potrebujete, udržiavajte záznamy NAT mapovania pre audit. V prípade otázok je vám pripravený pomôcť náš podporný tím.
O MKController
Dúfame, že tieto informácie vám pomohli lepšie sa zorientovať vo svete Mikrotiku a internetu! 🚀
Či už dolaďujete nastavenia, alebo chcete usporiadať sieťový chaos, MKController vám zjednoduší život.
So centralizovanou správou v cloude, automatickými bezpečnostnými aktualizáciami a užívateľsky prívetivým dashboardom máme všetko pre modernú správu siete.
👉 Vyskúšajte trojdňovú skúšobnú verziu zdarma na mkcontroller.com — spoznajte jednoduchú kontrolu siete.