Перейти до вмісту
Blog

Налаштування NAT на MikroTik для доступу до Інтернету

Резюме
NAT дозволяє кільком пристроям у вашій приватній мережі користуватися однією публічною IP-адресою. Цей посібник пояснює основні параметри правил NAT, порівнює режими masquerade та src‑nat і демонструє створення NAT-правила у MikroTik для доступу до Інтернету.

RB3011 internal architecture diagram placeholder

Що таке NAT?

Network Address Translation (NAT) дозволяє пристроям у приватній мережі (LAN) отримувати доступ до Інтернету через одну публічну IP-адресу. Це працює шляхом заміни вихідної IP-адреси пакетів на публічну IP вашого маршрутизатора. У пристроях MikroTik NAT налаштовується через IP → Firewall → NAT.

Поля правила NAT

Під час створення правила NAT на MikroTik вам зустрінуться три основні поля:

  • Chain – визначає напрямок трафіку. Використовуйте srcnat для трансляції вихідного трафіку та dstnat – для вхідного.
  • Out. Interface – інтерфейс, через який виходитиме трафік (наприклад, WAN-порт з інтернет-з’єднанням).
  • Action – дію з пакетами, які підходять під правило. Для NAT доступні masquerade та src‑nat.

Masquerade vs src‑nat

Masquerade та src‑nat – це два види NAT дій у MikroTik. Нижче наведена таблиця з основними відмінностями.

ХарактеристикаMasqueradeSrc‑nat
Інтернет-з’єднанняДинамічна IPВалідна (статична) IP
Запис відповідностей NATНе зберігаєтьсяЗберігається
Джерело IP після трансляціїЗмінюється на публічний IP маршрутизатораЗмінюється на задану конкретну IP

Masquerade простіший у використанні і підходить для з’єднань з динамічними IP. Src‑nat застосовують при фіксованій публічній IP для більшої керованості трансляцією.

Запис відповідностей NAT
Запис відповідностей NAT зберігає інформацію про те, як IP-адреси та порти транслюються, корисний для моніторингу та аудиту трафіку.

Налаштування NAT на MikroTik

Дотримуйтесь цих кроків для створення NAT-правила через Winbox:

  1. Відкрийте меню NAT – Підключіться до вашого MikroTik RB через Winbox, перейдіть у IP → Firewall та відкрийте вкладку NAT.

Title

  1. Додайте нове правило – Натисніть синю кнопку плюс для створення нового правила NAT.

Title

Налаштування правила NAT

У вікні New NAT Rule заповніть такі поля:

  1. Chain: виберіть srcnat для трансляції вихідного трафіку.
  2. Out. Interface: оберіть інтерфейс, що підключений до Інтернету (наприклад, ether1).
  3. Перейдіть на вкладку Action для вибору способу трансляції.

Title

NAT для динамічної IP

Якщо ваше інтернет-з’єднання має динамічну IP-адресу, встановіть Action в masquerade. Це автоматично транслюватиме внутрішні адреси на ту публічну IP, яку отримає маршрутизатор. Натисніть OK для збереження.

Title

NAT для валідної (статичної) IP

Якщо у вас фіксована публічна IP-адреса, налаштуйте правило так:

  1. У випадаючому списку Action виберіть src‑nat.
  2. У полі To Address введіть валідну IP, призначену WAN-інтерфейсу MikroTik.
  3. Натисніть OK для збереження.

Title

Після створення правила NAT пристрої вашої LAN зможуть виходити в Інтернет через маршрутизатор.

Висновок

Налаштувати NAT на MikroTik просто, коли зрозумілі ключові поля та обрано правильну дію для типу з’єднання. Використовуйте masquerade для динамічних підключень і src‑nat з To Address для статичних IP. За потреби зберігайте записи відповідностей для аудиту. Якщо виникнуть питання, наша служба підтримки готова допомогти.

Про MKController

Сподіваємося, що наведені поради допомогли вам краще орієнтуватися у світі MikroTik та Інтернету! 🚀
Чи налаштовуєте ви конфігурації, чи прагнете навести лад у мережевому хаосі — MKController створений для спрощення вашої роботи.

З централізованим управлінням у хмарі, автоматичними оновленнями безпеки та інтуїтивним дашбордом, який опанує кожен, ми маємо все для вдосконалення вашої мережі.

👉 Почніть безкоштовну 3‑днівну пробну версію на mkcontroller.com — і побачте, що таке справжній легкий контроль мережі.