MikroTik
How to Configure CGNAT (Carrier-Grade NAT) on MikroTik - Step by Step
O CGNAT (Carrier-Grade NAT) é utilizado por provedores de internet e grandes redes para gerenciar múltiplos usuários compartilhando um mesmo endereço IPv4 público. Ele traduz diversos endereços privados para um único IP público, ajudando a economizar o espaço de endereços IPv4.
Step-by-Step Guide to Configuring CGNAT on MikroTik
1. Planejar a Rede
Antes de configurar o CGNAT, é importante definir:- Faixa de IPs privados: por exemplo, 192.168.0.0/16 ou 100.64.0.0/10 (faixa reservada para CGNAT).
- IP público: endereço que será compartilhado pelos dispositivos da rede.
2. Criar a Faixa de Endereços Privados
Configure o escopo de endereços que serão utilizados pelos clientes: Comando CLI:RouterOS
/ip pool add name=cgnat_pool ranges=100.64.0.2-100.64.0.254
/ip dhcp-server network add address=100.64.0.0/24 gateway=100.64.0.1
/ip dhcp-server add name=cgnat_dhcp address-pool=cgnat_pool interface=LAN lease-time=1d3. Configurar o NAT para Tradução de Endereços
- Acesse IP > Firewall > NAT no Winbox.
- Adicione uma nova regra:
- Chain: srcnat.
- Out Interface: interface que conecta à internet (ex.: ether1).
- Action: masquerade.
RouterOS
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade4. Habilitar Connection Tracking
Certifique-se de que o rastreamento de conexões está ativado para gerenciar múltiplos fluxos NAT. Comando CLI:RouterOS
/ip firewall connection tracking set enabled=yes5. Ajustar Portas e Faixas de Tradução (Opcional)
Para controlar o uso de portas por cliente, você pode configurar o NAT Port Range. Comando CLI:RouterOS
/ip firewall nat add chain=srcnat src-address=100.64.0.0/24 protocol=tcp action=masquerade to-ports=1024-655356. Testar e Monitorar o CGNAT
- Use o comando abaixo para verificar as conexões ativas:
RouterOS
/ip firewall connection print - Teste a navegação dos clientes e garanta que o IP público aparece corretamente em sites como WhatIsMyIP.