fb logo  VK  Feed icon.svg  

Настройка NAT в MikroTik. Src-nat вместо Masquerade.

опубликовал
в Настройка интернета
от 14 Сентябрь, 2020
Настройка NAT в MikroTik. Src-nat вместо Masquerade.

Что за проблема вообще такая - настроить NAT в MikroTik. Ведь NAT в MikroTik настроен уже из коробки, если вы используете конфигурацию по умолчанию.

 Собственно в новых маршрутизаторах есть правило подобного вида:

 

/ip firewall nat

add action=masquerade chain=srcnat out-interface-list=WAN

 

И как оказалось его использование упрощает массу нюансов с настройкой, но приводит к ряду проблем. (перевод официального WiKi по настройке NAT)

В общем, если есть возможность и вы владеете статическим IP адресом, желательно отказаться от  masquerade  в пользу src-nat.  

Можно усовершенствовать существующее правило в соответствии со схемой:

 003

002

  1. 86.57.150.150 - внешний статический IP адрес
  2. WAN - cписок внешних интерфейсов, которые смотрят к провайдеру

Да! и для тех кто хочет "очень хорошо" NAT настроить: рекомендую почитать перевод официального WiKi

Для тех кто хочет dst-nat настроить: инструкция по пробросу портов на MikroTik

P.S. Если интернет приходит через тунелирующий протокол: PPPoE, L2TP, PPtP то для того чтобы заработал NAT необходимо добавлять его в interface list - WAN

005

Прочитано 88513 раз Последнее изменение Пятница, 16 Октябрь 2020 22:08
Теги
Кардаш Александр

Автор статей по настройке ОС и сетевого оборудования. Отвечу на форуме на ваши вопросы. Добрый айтишник! 

Сайт: https://netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

Юрий
# +1 Юрий 25.12.2021 15:52
Спасибо за подсказку. У меня установлено было традиционное Masquerade и вечером в час пик когда загрузка трафика поднималась выше 200 мбт в ARP таблице вылазили маки и ИП адреса всех клиентов локальной сети провайдера. И не мог найти решения этого вопроса.Пока не установил srs-nat ип своего внешнего ип адреса. Сейчас в ARP светится только ип шлюза провайдера.
Микротик RB4011 прошивка 6.44.6.
Ответить

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

Наверх

banner 4

Новые материалы:

 rss  vk groupe

 

IT Юмор
IT Юмор
Ура :-)
Ура :-)
Благодаря американской компьютеризированной системе выборов президента, тысячи российских хакеров смогли принять участие в голосовании…
Подробнее
Современная жизнь
Современная жизнь
Подробнее
Инструкция от сисадмина
Инструкция от сисадмина
Подробнее
Программа не работает.....
Программа не работает.....
Подробнее
IT отдел
IT отдел
А ведь хорошо парни работают, до сих пор не восстали.
Подробнее
«
»
  • 1
  • 2
  • 3
  • 4
  • 5

Нравится ли вам наш блог?

Последнее на форуме:

Услуги
Услуги по удалённой настройке MikroTik
Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Подробнее
Услуги переустановки Windows с выездом в офис
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Подробнее
Услуги ремонта компьютеров с выездом в офис
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Подробнее
Услуги настройки Wi-Fi сети на дому и в офисе
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Подробнее
Услуги по настройке модемов на дому и в офисе
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Подробнее
Услуги установки и настройки свободных программ
Услуги установки и настройки свободных программ
Для начинающих пользователей Windows и Mac мы предлагаем услуги установки и настройки свободного программного обеспечения с выездом по Минску в офис. Предлагаем вам установить: пакет офисных
Подробнее
Услуги настройки роутеров в офисе и на дому
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Подробнее
Услуги настройки и обслуживания локальных сетей
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Подробнее
Услуги монтажа локальной вычислительной сети
Услуги монтажа локальной вычислительной сети
Прокладка локальных сетей это комплексная работа, которая выполняется нашими специалистами качественно, продуманно и в сроки, четко оговоренные с заказчиком. На сегодняшний день, прокладка
Подробнее
Услуги подключения и настройки периферийных устройств
Услуги подключения и настройки периферийных устройств
Если Вы приобрели оборудование для персонального компьютера, но не знаете как его установить и настроить, не хотите копаться в тонкостях подобных работ или же не имеете на это время, опытные
Подробнее
Услуги чистки ноутбуков от пыли в офисе
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Подробнее

Авторизация