Skip to content
Blog

การตั้งค่า NAT บน MikroTik เพื่อเชื่อมต่ออินเทอร์เน็ต

สรุป
NAT ช่วยให้หลายอุปกรณ์ใน LAN ส่วนตัวใช้งานที่อยู่ IP สาธารณะเดียวกัน คู่มือนี้อธิบายฟิลด์สำคัญของกฎ NAT เปรียบเทียบโหมด masquerade กับ src-nat และสอนสร้างกฎ NAT ในไฟร์วอลล์ MikroTik เพื่อเปิดใช้งานอินเทอร์เน็ต

RB3011 internal architecture diagram placeholder

NAT คืออะไร?

Network Address Translation (NAT) ช่วยให้อุปกรณ์ในเครือข่ายส่วนตัว (LAN) เข้าถึงอินเทอร์เน็ตด้วยที่อยู่ IP สาธารณะเพียงหนึ่งที่อยู่ โดยการแก้ไข IP ต้นทางของแพ็กเก็ตที่ออกไปเป็น IP สาธารณะของเราเตอร์ บนอุปกรณ์ MikroTik ให้ตั้งค่า NAT ที่ IP → Firewall → NAT

ฟิลด์กฎ NAT

เมื่อสร้างกฎ NAT ใน MikroTik จะพบฟิลด์สำคัญสามอย่าง:

  • Chain – กำหนดทิศทางของทราฟฟิก ใช้ srcnat สำหรับแปลงทราฟฟิกขาออก และ dstnat สำหรับแปลงขาเข้า
  • Out. Interface – อินเทอร์เฟซออกที่ทราฟฟิกจะออกไป (เช่น พอร์ต WAN ที่รับลิงก์อินเทอร์เน็ต)
  • Action – กำหนดการดำเนินการกับแพ็กเก็ตที่ตรงกฎ ตัวเลือกสำหรับ NAT คือ masquerade และ src-nat

ความแตกต่างระหว่าง Masquerade กับ src-nat

Masquerade และ src-nat คือการดำเนินการ NAT สองแบบบน MikroTik ตารางด้านล่างแสดงความแตกต่างหลัก

คุณสมบัติMasqueradeSrc-nat
ลิงก์อินเทอร์เน็ตIP ไดนามิกIP ที่ถูกต้อง (คงที่)
การบันทึกแผนที่ NATไม่มีการบันทึกมีการบันทึก
IP ต้นทางหลังแปลงเปลี่ยนเป็น IP สาธารณะของเราเตอร์เปลี่ยนเป็น IP ที่กำหนดโดยผู้ใช้

Masquerade ใช้งานง่าย เหมาะกับลิงก์ที่มี IP ไดนามิก ส่วน src-nat ใช้กับ IP สาธารณะที่คงที่และต้องการการควบคุมการแปลงอย่างละเอียด

การบันทึกแผนที่ NAT
การบันทึกนี้เก็บข้อมูลการแปลง IP และพอร์ต ช่วยในการตรวจสอบและวิเคราะห์ทราฟฟิกในเครือข่าย

การตั้งค่า NAT บน MikroTik

ทำตามขั้นตอนนี้เพื่อสร้างกฎ NAT ผ่าน Winbox:

  1. เข้าเมนู NAT – เชื่อมต่อกับ RB MikroTik ด้วย Winbox ไปที่ IP → Firewall แล้วเปิดแท็บ NAT

Title

  1. เพิ่มกฎใหม่ – คลิกปุ่ม บวก สีฟ้าเพื่อสร้างกฎ NAT ใหม่

Title

ตั้งค่ากฎ NAT

ในหน้าต่าง New NAT Rule กรอกฟิลด์ดังนี้:

  1. Chain: เลือก srcnat เพื่อแปลงทราฟฟิกขาออก
  2. Out. Interface: เลือกอินเทอร์เฟซที่เชื่อมต่ออินเทอร์เน็ต (เช่น ether1)
  3. คลิกแท็บ Action เพื่อกำหนดวิธีแปลง

Title

NAT สำหรับ IP ไดนามิก

ถ้าลิงก์อินเทอร์เน็ตมี IP ไดนามิก ให้ตั้งค่า Action เป็น masquerade โดยอัตโนมัติที่อยู่ภายในจะถูกแปลงเป็น IP สาธารณะของเราเตอร์ กด OK เพื่อบันทึก

Title

NAT สำหรับ IP ถูกต้อง (คงที่)

ถ้าลิงก์อินเทอร์เน็ตมี IP สาธารณะคงที่ ให้ตั้งค่ากฎตามนี้:

  1. ในส่วน Action เลือก src-nat
  2. ใน To Address ใส่ IP ที่ถูกต้องซึ่งกำหนดให้กับอินเทอร์เฟซ WAN ของ MikroTik
  3. กด OK เพื่อบันทึก

Title

หลังสร้างกฎ NAT แล้ว อุปกรณ์ใน LAN จะสามารถใช้อินเทอร์เน็ตผ่านเราเตอร์ได้

สรุป

การตั้งค่า NAT บน MikroTik ง่ายเมือเข้าใจฟิลด์สำคัญและเลือก Action ให้เหมาะกับประเภทลิงก์ ใช้ masquerade กับลิงก์ไดนามิก และ src-nat พร้อม To Address สำหรับ IP คงที่ ควรบันทึกข้อมูลแผนที่ NAT เพื่อการตรวจสอบ หากเจอปัญหาหรือมีคำถาม ทีมสนับสนุนพร้อมช่วยเหลือเสมอ

เกี่ยวกับ MKController

หวังว่าข้อมูลข้างต้นจะช่วยให้คุณจัดการ MikroTik และเครือข่ายอินเทอร์เน็ตได้ง่ายขึ้น! 🚀
ไม่ว่าคุณจะปรับแต่งการตั้งค่าหรือจัดระเบียบเครือข่ายที่ยุ่งเหยิง MKController พร้อมช่วยให้ชีวิตคุณง่ายขึ้น

ด้วยการบริหารจัดการผ่านคลาวด์ที่รวมศูนย์ อัปเดตความปลอดภัยอัตโนมัติ และแดชบอร์ดที่ใช้งานง่ายสำหรับทุกคน เรามีเครื่องมือครบครันเพื่อยกระดับการดำเนินงานของคุณ

👉 เริ่มทดลองใช้ฟรี 3 วันได้เลย ที่ mkcontroller.com — แล้วสัมผัสการควบคุมเครือข่ายที่ง่ายดายอย่างแท้จริง