Skip to content
Blog

Nastavitev NAT na MikroTiku za dostop do interneta

Povzetek
NAT omogoča več napravam v vašem zasebnem LAN, da delijo en javni IP naslov. Ta vodič pojasnjuje ključna polja NAT pravil, primerja načina masquerade in src‑nat ter vodi skozi ustvarjanje NAT pravila v MikroTik požarnem zidu za omogočanje internetne povezave.

RB3011 internal architecture diagram placeholder

Kaj je NAT?

Network Address Translation (NAT) omogoča napravam v zasebnem omrežju (LAN), da dostopajo do interneta z uporabo enega javnega IP naslova. Deluje tako, da prepiše izvorni IP odhodnih paketov na javni IP usmerjevalnika. Na MikroTik napravah NAT konfigurirate v IP → Firewall → NAT.

Polja NAT pravil

Pri ustvarjanju NAT pravila na MikroTiku boste naleteli na tri ključna polja:

  • Chain – določa smer prometa. Za prevajanje odhodnega prometa uporabite srcnat, za vhodne prevode dstnat.
  • Out. Interface – odhodni vmesnik, skozi katerega promet zapelje (na primer WAN priključek, ki prejme vašo internetno povezavo).
  • Action – kaj storiti z ujemajočimi paketi. Za NAT so pomembni možnosti masquerade in src‑nat.

Masquerade proti src‑nat

Masquerade in src‑nat sta dve možni akciji NAT na MikroTik. Spodnja tabela povzema ključne razlike.

ZnačilnostMasqueradeSrc‑nat
Internetna povezavaDinamični IPVeljaven (statičen) IP
Zapis prevodov NATNi vodenVoden
Izvorni IP po prevoduSpremeni se na javni IP usmerjevalnikaSpremeni se na določen IP, ki ga določite

Masquerade je preprostejša in primerna za povezave z dinamičnimi IP-ji. Src‑nat se uporablja, ko imate fiksen javni IP in potrebujete več nadzora nad prevodom.

Zapis prevodov NAT
Zapis prevodov NAT shranjuje podatke o tem, kako se prevajajo IP naslovi in pristanišča. Koristen je za spremljanje in revizijo omrežnega prometa.

Nastavitev NAT na MikroTiku

Sledite tem korakom za ustvarjanje NAT pravila s pomočjo Winbox:

  1. Odprite meni NAT – povežite se z vašim RB MikroTik preko Winboxa, pojdite na IP → Firewall ter odprite zavihek NAT.

Title

  1. Dodajte novo pravilo – kliknite modri gumb plus za ustvarjanje novega NAT pravila.

Title

Nastavite NAT pravilo

V oknu New NAT Rule izpolnite naslednja polja:

  1. Chain: izberite srcnat za prevajanje odhodnega prometa.
  2. Out. Interface: izberite vmesnik, povezan z internetom (npr. ether1).
  3. Kliknite zavihek Action, da določite, kako bo potekal prevod.

Title

NAT za dinamični IP

Če vaša internetna povezava uporablja dinamični IP naslov, nastavite Action na masquerade. To samodejno prevede notranje naslove v javni IP, ki ga usmerjevalnik dobi. Kliknite OK za shranjevanje.

Title

NAT za veljaven (statični) IP

Če ima vaša internetna povezava fiksni javni IP naslov, nastavite pravilo tako:

  1. V spustnem meniju Action izberite src‑nat.
  2. V polje To Address vpišite veljavni IP, ki je dodeljen WAN vmesniku MikroTika.
  3. Kliknite OK za shranjevanje.

Title

Po ustvarjanju NAT pravila bodo naprave v vašem LAN lahko dostopale do interneta preko usmerjevalnika.

Zaključek

NAT na MikroTiku je preprost, ko razumete ključna polja in izberete ustrezno akcijo glede na vrsto povezave. Uporabite masquerade za dinamične povezave in src‑nat z To Address za statične IP-je. Za revizijo hranite zapise prevodov NAT, če je potrebno. Če naletite na težave ali imate vprašanja, je naša podpora vedno pripravljena pomagati.

O MKController

Upamo, da so vam zgornji nasveti pomagali bolje razumeti vaš Mikrotik in internetni svet! 🚀
Ne glede na to, ali natančno nastavljate konfiguracije ali samo urejate svoje omrežje, vam MKController olajša življenje.

S centraliziranim upravljanjem v oblaku, avtomatiziranimi varnostnimi posodobitvami in nadzorno ploščo, ki jo zmore vsak, smo opremljeni, da izboljšamo vaše delovanje.

👉 Začnite svoj brezplačni 3-dnevni preizkus zdaj na mkcontroller.com — in odkrijte, kako izgleda brezskrbno upravljanje omrežja.