Como configurar CGNAT (Carrier-Grade NAT) no Mikrotik - Passo a Passo
VPS 8GB RAM + 75GB NVMe — R$59/mês4 vCPUs · Tráfego ilimitado · Ubuntu Server LTS · Suporte para instalação incluso
Contratar agoraPasso a Passo para Configurar CGNAT no Mikrotik
1. Planejar a Rede
Antes de configurar o CGNAT, é importante definir:- Faixa de IPs privados: por exemplo, 192.168.0.0/16 ou 100.64.0.0/10 (faixa reservada para CGNAT).
- IP público: endereço que será compartilhado pelos dispositivos da rede.
2. Criar a Faixa de Endereços Privados
Configure o escopo de endereços que serão utilizados pelos clientes: Comando CLI:/ip pool add name=cgnat_pool ranges=100.64.0.2-100.64.0.254
/ip dhcp-server network add address=100.64.0.0/24 gateway=100.64.0.1
/ip dhcp-server add name=cgnat_dhcp address-pool=cgnat_pool interface=LAN lease-time=1d3. Configurar o NAT para Tradução de Endereços
- Acesse IP > Firewall > NAT no Winbox.
- Adicione uma nova regra:
- Chain: srcnat.
- Out Interface: interface que conecta à internet (ex.: ether1).
- Action: masquerade.
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade4. Habilitar Connection Tracking
Certifique-se de que o rastreamento de conexões está ativado para gerenciar múltiplos fluxos NAT. Comando CLI:/ip firewall connection tracking set enabled=yes5. Ajustar Portas e Faixas de Tradução (Opcional)
Para controlar o uso de portas por cliente, você pode configurar o NAT Port Range. Comando CLI:/ip firewall nat add chain=srcnat src-address=100.64.0.0/24 protocol=tcp action=masquerade to-ports=1024-655356. Testar e Monitorar o CGNAT
- Use o comando abaixo para verificar as conexões ativas:
/ip firewall connection print - Teste a navegação dos clientes e garanta que o IP público aparece corretamente em sites como WhatIsMyIP.