Aby umożliwić dostęp podłączonym urządzeniom do sieci zewnętrznej (do Internetu) należy poprawnie skonfigurować NAT. W tym artykule pokażę, jak dodać maskaradę na routerze MikroTik.
Konfigurację w formie video obejrzysz TUTAJ 🙂
Przygotowanie
W celu przeprowadzenia konfiguracji powinieneś już posiadać:
- Router MikroTik w wersji sprzętowej (RouterBOARD) lub softwareowej (Cloud Hosted Router, CHR)
- Skonfigurowany jeden interfejs sieciowy jako dostępowy do Internetu (konfiguracja IP może pochodzić z innego serwera DHCP w sieci, np. z routera dostarczonego przez dostawcę Internetu)
Konfiguracja
- Korzystając z programu WinBox połącz się z routerem MikroTik.
- Przejdź do ustawień IP > Firewall.
- W wyświetlonym oknie przejdź do zakładki NAT i naciśnij .
- Wyświetli się okno dodawania reguły NAT. Pozostając na karcie General wybierz łańcuch (ang. Chain) srcnat i interfejs wychodzący (ang. Out. Interface) ether1.
- Przejdź do karty Action, z listy rozwijanej Action wybierz masquerade i naciśnij OK.
Została utworzona prosta reguła NAT na Firewallu.
Pozostałe parametry reguł NAT
Opisałem tutaj sposób dodawania reguły NAT na przykładzie maskarady. W oknie dodawania reguły NAT jest wiele zaawansowanych parametrów. Można, np. sprecyzować czas, kiedy reguła ma mieć zastosowanie. To ustawienie można stosować, np. w celu ograniczenia wybranym urządzeniom dostępu do Internetu o określonej porze. Można to traktować jako czasowe odcięcie wybranych systemów firmowych od Internetu, albo w scenariuszach domowych jako ograniczenie czasu dostępu do Internetu dla dzieci.