NAT na routerze MikroTik [Konfiguracja maskarady]

Lista reguł NAT na Firewallu

Aby umożliwić dostęp podłączonym urządzeniom do sieci zewnętrznej (do Internetu) należy poprawnie skonfigurować NAT. W tym artykule pokażę, jak dodać maskaradę na routerze MikroTik.

Konfigurację w formie video obejrzysz TUTAJ 🙂

Przygotowanie

W celu przeprowadzenia konfiguracji powinieneś już posiadać:

  • Router MikroTik w wersji sprzętowej (RouterBOARD) lub softwareowej (Cloud Hosted Router, CHR)
  • Skonfigurowany jeden interfejs sieciowy jako dostępowy do Internetu (konfiguracja IP może pochodzić z innego serwera DHCP w sieci, np. z routera dostarczonego przez dostawcę Internetu)

Konfiguracja

  1. Korzystając z programu WinBox połącz się z routerem MikroTik.
  2. Przejdź do ustawień IP > Firewall.
  3. W wyświetlonym oknie przejdź do zakładki NAT i naciśnij Ikona MikroTik Add.
  4. Wyświetli się okno dodawania reguły NAT. Pozostając na karcie General wybierz łańcuch (ang. Chain) srcnat i interfejs wychodzący (ang. Out. Interface) ether1.
  5. Przejdź do karty Action, z listy rozwijanej Action wybierz masquerade i naciśnij OK.

Została utworzona prosta reguła NAT na Firewallu.

Pozostałe parametry reguł NAT

Opisałem tutaj sposób dodawania reguły NAT na przykładzie maskarady. W oknie dodawania reguły NAT jest wiele zaawansowanych parametrów. Można, np. sprecyzować czas, kiedy reguła ma mieć zastosowanie. To ustawienie można stosować, np. w celu ograniczenia wybranym urządzeniom dostępu do Internetu o określonej porze. Można to traktować jako czasowe odcięcie wybranych systemów firmowych od Internetu, albo w scenariuszach domowych jako ograniczenie czasu dostępu do Internetu dla dzieci.