MikroTik

How to Configure Address Translation (NAT) on MikroTik

· Atualizado em 3 min de leitura
O Address Translation (NAT) no Mikrotik é uma funcionalidade essencial para gerenciar o tráfego de rede e permitir que múltiplos dispositivos usem um único endereço IP público. Neste tutorial, você aprenderá como configurar NAT no Mikrotik de forma simples e eficiente para controlar o acesso à internet e melhorar a segurança da sua rede.

Prerequisites for Configuring Address Translation (NAT) on MikroTik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Basic knowledge of networking and IP addressing.

1. Accessing MikroTik

Para configurar o NAT, você precisará acessar o seu dispositivo:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Configuring NAT Rules (Masquerade)

A configuração básica de NAT no Mikrotik é a utilização da regra de Masquerade, que permite que dispositivos em sua rede local compartilhem um único endereço IP público.
  1. No menu do Winbox, clique em IP e depois em Firewall.
  2. Vá até a aba NAT e clique em Add para criar uma nova regra.
  3. Selecione o Chain como srcnat.
  4. No campo Out. Interface, selecione a interface de saída para a internet (geralmente a interface que está conectada ao roteador ou modem).
  5. Na aba Action, selecione Masquerade.
  6. Clique em OK para salvar a regra.

CLI command example:

RouterOS
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

3. Configuring Static NAT (Port Forwarding)

Além do masquerade, você pode precisar configurar o NAT estático para redirecionar portas específicas para dispositivos em sua rede interna (como um servidor web ou FTP).
  1. No menu Firewall, vá até a aba NAT e clique em Add.
  2. Selecione o Chain como dstnat.
  3. No campo Dst. Address, insira o IP público ou o IP de destino.
  4. No campo Dst. Port, insira a porta que será redirecionada (por exemplo, porta 80 para um servidor web).
  5. Na aba Action, selecione dst-nat e insira o IP interno e a porta para o qual deseja redirecionar o tráfego.
  6. Clique em OK para salvar a regra.

CLI command example:

RouterOS
/ip firewall nat add chain=dstnat dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.1.10 to-ports=80

4. Testing NAT Configurations

Após configurar as regras de NAT, é importante testar se elas estão funcionando corretamente:
  1. Verify that traffic from your internal network is being masqueraded correctly (use sites such as "whatismyip.com" to check your public IP).
  2. Test port forwarding by attempting to access internal services (such as a web server or FTP server) using the public IP address.

Example test command:

RouterOS
/tool netwatch add host=8.8.8.8 interval=10s timeout=1s

Conclusion on Configuring Address Translation (NAT) on MikroTik

Configurar o NAT no Mikrotik é uma etapa essencial para gerenciar o tráfego de rede, permitindo que dispositivos internos compartilhem um único IP público e garantindo maior segurança. Com as etapas apresentadas, você pode otimizar sua rede e melhorar a conectividade dos seus dispositivos. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e aprenda a otimizar sua infraestrutura!