Настройка NAT в MikroTik. Src-nat вместо Masquerade.

опубликовал Кардаш Александр

от 14 Сентябрь, 2020

Что за проблема вообще такая - настроить NAT в MikroTik. Ведь NAT в MikroTik настроен уже из коробки, если вы используете конфигурацию по умолчанию.

Собственно в новых маршрутизаторах есть правило подобного вида:

/ip firewall nat

add action=masquerade chain=srcnat out-interface-list=WAN

И как оказалось его использование упрощает массу нюансов с настройкой, но приводит к ряду проблем. (перевод официального WiKi по настройке NAT)

В общем, если есть возможность и вы владеете статическим IP адресом, желательно отказаться от masquerade в пользу src-nat.

Можно усовершенствовать существующее правило в соответствии со схемой:

86.57.150.150 - внешний статический IP адрес
WAN - cписок внешних интерфейсов, которые смотрят к провайдеру (по умолчанию ether1 только)

Да! и для тех кто хочет "очень хорошо" NAT настроить: рекомендую почитать перевод официального WiKi

Для тех кто хочет dst-nat настроить: инструкция по пробросу портов на MikroTik

P.S. Если интернет приходит через тунелирующий протокол: PPPoE, L2TP, PPtP то для того чтобы заработал NAT необходимо добавлять его в interface list - WAN

После этого уже нужно использовать в action только masquerade или разделить правило NAT на два:

/ip firewall nat

add action=masquerade chain=srcnat out-interface=ether1

add action=src-nat chain=srcnat out-interface=ByFly to-addresses=86.57.150.150

Прочитано 114097 раз Последнее изменение Понедельник, 21 Апрель 2025 18:00

Теги

MikroTik

Кардаш Александр

С удовольствием обсужу эти материалы на нашем форуме!

Сайт: https://netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Спасибо за подсказку. У меня установлено было традиционное Masquerade и вечером в час пик когда загрузка трафика поднималась выше 200 мбт в ARP таблице вылазили маки и ИП адреса всех клиентов локальной сети провайдера. И не мог найти решения этого вопроса.Пока не установил srs-nat ип своего внешнего ип адреса. Сейчас в ARP светится только ип шлюза провайдера.
Микротик RB4011 прошивка 6.44.6.

Ответить

Обновить список комментариев
RSS лента комментариев этой записи

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

JComments

Наверх

Новые материалы:

1с 3G 4G 5e 5Ghz Asterisk BIOS DHCP Google HDD Huawei iOS Joomla Keenetic Linux macOS MikroTik NVMe PPPoE RAM SMB TPLink TWT Ubiquiti UEFI VPN WDS Windows ZTE Промсвязь Скрипты Электрика

IT Юмор

Почти все слова из С++

Подробнее

Трудно стать хаккером

Подробнее

Классификация водки в стиле IT

Классификация водки в стиле IT:0.1л — demo.0.25л — trial version.0.5л — personal edition.0.7л — professional edition.1.0л — network edition.1.75л — enterprise.3л — for small business.5л — corporate edition.Бутыль самогона — home edition.На посошок — Service pack.Рассол с утра — Recovery

Подробнее

Настройка беспроводных сетей

Подробнее

Техподдержка с Уолл-стрит

Подробнее

Нравится ли вам наш блог?

Последнее на форуме:

Услуги по удалённой настройке MikroTik от профессионала

Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его

Заказать

Услуги переустановки Windows с выездом в офис

Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных

Заказать

Услуги ремонта компьютеров с выездом в офис

Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же сбоя в программном обеспечении. Зачастую, это происходит в самый неподходящий момент: когда нужно

Заказать

Услуги настройки Wi-Fi сети на дому и в офисе

Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и

Заказать

Услуги по настройке модемов на дому и в офисе

Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако

Заказать

Услуги установки и настройки свободных программ

Для начинающих пользователей Windows и Mac мы предлагаем услуги установки и настройки свободного программного обеспечения с выездом по Минску в офис. Предлагаем вам установить: пакет офисных

Заказать

Услуги настройки роутеров в офисе и на дому

Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь

Заказать

Услуги настройки и обслуживания локальных сетей

Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают

Заказать

Услуги монтажа локальной вычислительной сети

Прокладка локальных сетей это комплексная работа, которая выполняется нашими специалистами качественно, продуманно и в сроки, четко оговоренные с заказчиком. На сегодняшний день, прокладка

Заказать

Услуги подключения и настройки периферийных устройств

Если Вы приобрели оборудование для персонального компьютера, но не знаете как его установить и настроить, не хотите копаться в тонкостях подобных работ или же не имеете на это время, опытные

Заказать

Услуги чистки ноутбуков от пыли в офисе

Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается. Если Ваш

Заказать

Услуги приходящего системного администратора

Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к

Заказать

Услуги по модернизации компьютеров в офисе

Модернизация компьютеров предполагает изменение модульной конструкции компьютера, при обеспечении совместимости комплектующих. Основной целью модернизации является изменение качественных

Заказать

Услуги восстановления Windows после сбоя в офисе

Услуги восстановления операционной системы Windows пользуются возрастающим спросом из-за многочисленных ошибок в програмном обеспечении написанном для неё. Часто новая установленная программа или

Заказать

Услуги настройки компьютера с выездом в офис

Сегодня невозможно себе представить работу офиса без компьютера, компьютерная техника есть почти в каждом доме: стационарные компьютеры, ноутбуки, принтеры, сканеры и так далее. К сожалению, в работе

Заказать

Услуги настройки интернета с выездом в офис

Окажем помощь в настройке интернета на самых разных устройствах: телевизорах, планшетах, ноутбуках, стационарных компьютерах и мобильных телефонах с выездом по городу. Настроим роутеры и модемы у

Заказать

Услуги разработки сайтов на CMS Joomla

Разработка сайтов визиток на Joomla для маленьких компаний и их маркетинговое развитие – одна из наших специализаций. Зачастую, чтобы привлечь клиентов в интернете достаточно описания товара или

Заказать

Услуги по обслуживанию серверов для 1С бухгалтерии

Компьютерные сети используются не только для организации общего доступа к интернету но и для запуска по ним сетевых приложений. Особенно это актуально для малого и среднего бизнеса. Для этого

Заказать

Вернуться к верху