Bỏ qua nội dung
Blog

Cấu Hình NAT Trên MikroTik Để Truy Cập Internet

Tóm tắt
NAT cho phép nhiều thiết bị trong mạng LAN riêng dùng chung một địa chỉ IP công khai. Hướng dẫn này giải thích các trường luật NAT, so sánh chế độ masquerade và src‑nat, đồng thời hướng dẫn tạo luật NAT trên firewall MikroTik để truy cập Internet.

RB3011 internal architecture diagram placeholder

NAT Là Gì?

Network Address Translation (NAT) cho phép các thiết bị trong mạng riêng (LAN) truy cập internet qua một địa chỉ IP công cộng duy nhất. Nó hoạt động bằng cách ghi đè IP nguồn của các gói tin đi ra thành IP công cộng của router. Trên thiết bị MikroTik, bạn cấu hình NAT tại IP → Firewall → NAT.

Các Trường Trong Luật NAT

Khi tạo luật NAT trên MikroTik, bạn sẽ gặp ba trường quan trọng:

  • Chain – xác định hướng của lưu lượng. Dùng srcnat để dịch địa chỉ cho lưu lượng đi ra, và dstnat cho lưu lượng đi vào.
  • Out. Interface – giao diện ra ngoài mà lưu lượng sẽ đi qua (ví dụ cổng WAN nhận liên kết internet).
  • Action – thao tác áp dụng trên các gói phù hợp. Với NAT, lựa chọn chính là masqueradesrc‑nat.

So Sánh Masquerade và Src‑nat

Masqueradesrc‑nat là hai hành động NAT có trên MikroTik. Bảng dưới đây làm nổi bật điểm khác biệt chính:

Tính năngMasqueradeSrc‑nat
Liên kết InternetIP độngIP hợp lệ (tĩnh)
Lưu bản ghi ánh xạ NATKhông lưuLưu giữ
IP nguồn sau dịchThay đổi thành IP công cộng của routerThay đổi thành IP do bạn định nghĩa

Masquerade đơn giản và thích hợp cho các kết nối IP động. Src‑nat dùng khi bạn có IP công cộng cố định và cần kiểm soát chi tiết hơn quá trình dịch.

Bản ghi ánh xạ NAT
Đây là bản ghi lưu thông tin về cách IP và cổng được dịch. Nó hữu ích để giám sát và kiểm tra lưu lượng mạng.

Cấu Hình NAT Trên MikroTik

Theo các bước sau để tạo luật NAT bằng Winbox:

  1. Mở menu NAT – Kết nối với RB MikroTik qua Winbox, vào IP → Firewall và mở thẻ NAT.

Title

  1. Thêm luật mới – Nhấn nút dấu cộng màu xanh để tạo luật NAT mới.

Title

Cấu Hình Luật NAT

Trong cửa sổ New NAT Rule, điền các trường sau:

  1. Chain: chọn srcnat để dịch lưu lượng đi ra.
  2. Out. Interface: chọn giao diện kết nối Internet (ví dụ, ether1).
  3. Chọn thẻ Action để xác định cách dịch.

Title

NAT Cho IP Động

Nếu liên kết Internet của bạn dùng IP động, đặt Action thành masquerade. Điều này tự động dịch địa chỉ nội bộ thành IP công cộng mà router nhận được. Nhấn OK để lưu.

Title

NAT Cho IP Hợp Lệ (Tĩnh)

Khi liên kết Internet có IP công cộng cố định, cấu hình luật như sau:

  1. Trong mục hành động Action chọn src‑nat.
  2. Tại To Address, nhập IP hợp lệ được gán cho giao diện WAN của MikroTik.
  3. Nhấn OK để lưu.

Title

Sau khi tạo luật NAT, các thiết bị LAN sẽ truy cập Internet qua router.

Kết Luận

Cấu hình NAT trên MikroTik rất đơn giản khi bạn hiểu các trường chính và chọn đúng hành động phù hợp với loại kết nối. Dùng masquerade cho liên kết IP động, và src‑nat cùng với To Address cho IP tĩnh. Bản ghi ánh xạ NAT quan trọng cho việc kiểm tra nếu cần. Nếu gặp vấn đề hoặc có thắc mắc, đội hỗ trợ chúng tôi luôn sẵn sàng giúp bạn.

Về MKController

Hy vọng những kiến thức trên giúp bạn làm chủ thế giới Mikrotik và Internet! 🚀
Dù bạn đang tối ưu cấu hình hay chỉ muốn mạng mình trở nên trật tự, MKController sẵn sàng giúp bạn đơn giản hóa công việc.

Với quản lý tập trung trên cloud, cập nhật bảo mật tự động và bảng điều khiển dễ dùng, chúng tôi có giải pháp nâng cấp hoạt động mạng của bạn.

👉 Dùng thử miễn phí 3 ngày ngay tại mkcontroller.com — trải nghiệm kiểm soát mạng dễ dàng như thật.