Como Configurar Address Translation (NAT) no Mikrotik

· Atualizado em
O Address Translation (NAT) no Mikrotik é uma funcionalidade essencial para gerenciar o tráfego de rede e permitir que múltiplos dispositivos usem um único endereço IP público. Neste tutorial, você aprenderá como configurar NAT no Mikrotik de forma simples e eficiente para controlar o acesso à internet e melhorar a segurança da sua rede.

Pré-requisitos para Configurar Address Translation (NAT) no Mikrotik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Conhecimento básico sobre redes e endereçamento IP.

1. Acessando o Mikrotik

Para configurar o NAT, você precisará acessar o seu dispositivo:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Configurando a Regras de NAT (Masquerade)

A configuração básica de NAT no Mikrotik é a utilização da regra de Masquerade, que permite que dispositivos em sua rede local compartilhem um único endereço IP público.
  1. No menu do Winbox, clique em IP e depois em Firewall.
  2. Vá até a aba NAT e clique em Add para criar uma nova regra.
  3. Selecione o Chain como srcnat.
  4. No campo Out. Interface, selecione a interface de saída para a internet (geralmente a interface que está conectada ao roteador ou modem).
  5. Na aba Action, selecione Masquerade.
  6. Clique em OK para salvar a regra.

Exemplo de comando CLI:

/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

3. Configurando NAT Estático (Port Forwarding)

Além do masquerade, você pode precisar configurar o NAT estático para redirecionar portas específicas para dispositivos em sua rede interna (como um servidor web ou FTP).
  1. No menu Firewall, vá até a aba NAT e clique em Add.
  2. Selecione o Chain como dstnat.
  3. No campo Dst. Address, insira o IP público ou o IP de destino.
  4. No campo Dst. Port, insira a porta que será redirecionada (por exemplo, porta 80 para um servidor web).
  5. Na aba Action, selecione dst-nat e insira o IP interno e a porta para o qual deseja redirecionar o tráfego.
  6. Clique em OK para salvar a regra.

Exemplo de comando CLI:

/ip firewall nat add chain=dstnat dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.1.10 to-ports=80

4. Testando as Configurações de NAT

Após configurar as regras de NAT, é importante testar se elas estão funcionando corretamente:
  1. Verifique se o tráfego da sua rede interna está sendo mascarado corretamente (use sites como o "whatismyip.com" para verificar o IP público).
  2. Teste o redirecionamento de portas, tentando acessar os serviços internos (como um servidor web ou FTP) usando o IP público.

Exemplo de comando para testar:

/tool netwatch add host=8.8.8.8 interval=10s timeout=1s

Conclusão sobre Configuração de Address Translation (NAT) no Mikrotik

Configurar o NAT no Mikrotik é uma etapa essencial para gerenciar o tráfego de rede, permitindo que dispositivos internos compartilhem um único IP público e garantindo maior segurança. Com as etapas apresentadas, você pode otimizar sua rede e melhorar a conectividade dos seus dispositivos. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e aprenda a otimizar sua infraestrutura!