MikroTik
Como Configurar NAT (Network Address Translation) no Mikrotik
O NAT (Network Address Translation) no Mikrotik é usado para traduzir endereços IP entre redes, permitindo que dispositivos de uma rede interna acessem a internet ou se comuniquem com outras redes. Ele é amplamente utilizado para mascarar IPs privados e redirecionar serviços.
Passo a Passo para Configurar NAT no Mikrotik
1. Acesse o Mikrotik
- Conecte-se ao dispositivo via WinBox, SSH, ou interface Web.
2. Configure o NAT para Acesso à Internet (Masquerade)
- Habilite o mascaramento de IPs internos para que dispositivos possam acessar a internet:
RouterOS
/ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade - Substitua
ether1pela interface conectada ao seu provedor de internet.
3. Configure o NAT Estático (Port Forwarding)
- Redirecione portas específicas para um servidor interno. Por exemplo, para redirecionar a porta 80 (HTTP) para o IP interno
192.168.1.10:RouterOS/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.10 to-ports=80
4. Configure o NAT Dinâmico (SRC-NAT)
- Substitua o IP de origem em pacotes saindo para outra rede. Por exemplo, para traduzir para um IP específico:
RouterOS
/ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=203.0.113.2
5. Monitore o Tráfego NAT
- Acompanhe as regras de NAT ativas e o número de pacotes processados:
RouterOS
/ip firewall nat print stats
6. Ajuste Regras de Prioridade (se necessário)
- Certifique-se de que as regras estão na ordem correta. Reorganize as regras usando:
RouterOS
/ip firewall nat move 0
7. Teste a Configuração
- Verifique se os dispositivos internos conseguem acessar a internet.
- Para regras de redirecionamento, teste o acesso externo ao serviço configurado.
8. Configure Logs para Monitoramento (opcional)
- Registre eventos relacionados às regras NAT para auditoria e diagnóstico:
RouterOS
/system logging add topics=firewall action=memory