Добавить в корзинуПозвонить
Найти в Дзене
То что нужно!
1 подписчик

Руководство по настройке правил NAT в MikroTik

1
2 мин
NAT (Network Address Translation) — это технология преобразования сетевых адресов, которая позволяет устройствам в локальной сети выходить в интернет, скрывая их реальные адреса за одним общедоступным IP-адресом роутера. masquerade — автоматическое определение внешнего IP
src-nat — указание конкретного IP-адреса, используется для изменения адреса источника пакета. Например, для обеспечения доступа устройств локальной сети в интернет с использованием одного публичного IP-адреса. Dst-nat (Destination NAT) — используется для изменения адреса назначения пакета. Применяется, например, для проброса портов, чтобы сделать ресурсы в локальной сети доступными извне. Пример: перенаправление внешнего трафика на внутренний хост:
netmap — статическое 1:1 отображение адресов. Часто используется для распределения публичных IP-адресов хостам в частных сетях.
redirect — перенаправление на указанный порт
same — назначение фиксированного IP-адреса У вас есть веб-сервер с локальным адресом 192.168.1.7
Оглавление

Что такое NAT и зачем он нужен

NAT (Network Address Translation) — это технология преобразования сетевых адресов, которая позволяет устройствам в локальной сети выходить в интернет, скрывая их реальные адреса за одним общедоступным IP-адресом роутера.

Основные типы NAT

  • srcnat (Source NAT) — подмена адреса отправителя при отправке пакетов из локальной сети в интернет. Когда пакет из локальной сети уходит в интернет, роутер заменяет приватный IP на свой публичный.
  • dstnat (Destination NAT) — подмена адреса назначения, используется для проброса портов, чтобы сделать внутренний сервер доступным из интернета.

Настройка правил NAT

-2

Вкладка General

  • Chain — определяет направление трафика
    srcnat — подмена адреса отправителя. Когда пакет из локальной сети уходит в интернет, роутер заменяет приватный IP на свой публичный
    dstnat — подмена адреса назначения. Используется, например, для проброса портов, чтобы сделать внутренний сервер доступным из интернета
  • In. Interface — интерфейс, через который проходит трафик
  • Protocol — протокол передачи данных
  • Src. Address — исходный адрес
  • Dst. Address — адрес назначения

Вкладка Action

-3

  • Action — действие, выполняемое с пакетами

masquerade — автоматическое определение внешнего IP
src-nat — указание конкретного IP-адреса, используется для изменения адреса источника пакета. Например, для обеспечения доступа устройств локальной сети в интернет с использованием одного публичного IP-адреса.

Dst-nat (Destination NAT) — используется для изменения адреса назначения пакета. Применяется, например, для проброса портов, чтобы сделать ресурсы в локальной сети доступными извне. Пример: перенаправление внешнего трафика на внутренний хост:
netmap — статическое 1:1 отображение адресов. Часто используется для распределения публичных IP-адресов хостам в частных сетях.
redirect — перенаправление на указанный порт
same — назначение фиксированного IP-адреса

Практические примеры

Пример 1: Публикация веб-сервера

У вас есть веб-сервер с локальным адресом 192.168.1.7 и внешний IP 22.22.22.20.

Настройка правила:

  • General:
    Chain: dstnat
    In. Interface: внешний интерфейс
  • Action:
    Action: dst-nat
    To Addresses: 192.168.1.7
    To Ports: 80
-4
-5

Пример 2: Настройка удаленного доступа

Необходимо предоставить доступ к компьютеру через RDP с определенного IP (44.44.44.40) к машине 192.168.1.12.

Настройка правила:

  • General:
    Chain: dstnat
    Src. Address: 44.44.44.40
    Protocol: tcp
    Dst. Port: произвольный порт
    In. Interface: внешний интерфейс
  • Action:
    Action: netmap
    To Addresses: 192.168.1.12
    To Ports: 3389 (стандартный порт RDP)
-6
-7

Важные рекомендации

  • Всегда проверяйте корректность указанных IP-адресов
  • Используйте уникальные порты для безопасности
  • Сохраняйте резервные копии настроек перед внесением изменений
  • Тестируйте правила после их создания