Nat Mikrotik
4 gostaram1,671 visualizações
NAT (Network Address Translation) é uma técnica que permite que dispositivos de uma rede interna acessem a internet usando o endereço IP de um roteador. O roteador mascara os endereços IP internos e encaminha pacotes de volta corretamente. O documento explica como configurar NAT no Mikrotik para fornecer acesso à internet para uma rede interna.
Nat Mikrotik
- 1. NAT
- 2. NAT PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor. Em redes de computadores, NAT, Network Address Translation, também conhecido como masquerading é uma técnica que consiste em reescrever os endereços IP de origem de um pacote que passam sobre um roteador ou firewall de maneira que um computador de uma rede interna tenha acesso ao exterior (rede pública). Exemplo: A estação com IP 192.168.1.13 faz uma requisição, por exemplo, para um endereço externo. O pacote sai com o IP da estação e corre em direção ao intermediador entre ambiente interno e externo, o gateway. O gateway, através do protocolo NAT mascara o IP da estação com seu IP (200.158.112.126 - que é válido na internet) assim fazendo com que o pacote seja entregue no destino solicitado pela estação. No retorno do pacote, ele parte do endereço externo, chega a nossa rede no servidor NAT (200.158.112.126) e lá é volta ater o IP da estação assim chegando à estação (192.168.1.13). Esta foi uma medida de reação face à previsão da exaustão do espaço de endereçamento IP, e rapidamente adaptada para redes privadas também por questões econômicas (no início da Internet os endereços IP alugavam-se, quer individualmente quer por classes/grupos). Um computador atrás de um roteador gateway NAT tem um endereço IP dentro de uma gama especial, própria para redes internas. Como tal, ao aceder ao exterior, o gateway seria capaz de encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez que os roteadores entre a comunicação não saberiam reencaminhar a resposta (imagine-se que um desses roteadores estava incluído em outra rede privada que, por ventura, usava o mesmo espaço de endereçamento). Duas situações poderiam ocorrer: ou o pacote seria indefinidamente (1) reencaminhado, ou seria encaminhado para uma rede errada e jogado fora. (1) na verdade, existe um tempo de vida para os pacotes IP serem reencaminhados. NAT-Network Address Translation, é a designação dada à técnica de conversão de endereços, quando se pretende que um pacote passe de uma rede privada para uma rede pública (internet) ANKAA WIRELESS SOLUTIONS – EQUIPAMENTOS WIRELESS 2 http://www.ankaa.com.br
- 3. Configurando o NAT no Mikrotik: PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor. - Clique no menu “IP” - Clique na opção “Firewall” ANKAA WIRELESS SOLUTIONS – EQUIPAMENTOS WIRELESS 3 http://www.ankaa.com.br
- 4. - Clique na guia “NAT” PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor. - Na guia General, na opção Chain, escolha a opção “srcnat” - Na opção Out. Interface (interface de saída), escolha a interface de saída para a internet. Em nosso caso, do exemplo: “ether1” - Clique no botão “Apply” ANKAA WIRELESS SOLUTIONS – EQUIPAMENTOS WIRELESS 4 http://www.ankaa.com.br
- 5. - Clique na guia “Action” PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor. - Na opção Action, escolha a opção “masquerade” - Clique no botão “Comment” - Digite um comentário para identificar a regra criada. Ex: NAT - Clique no botão OK - Clique no botão OK ANKAA WIRELESS SOLUTIONS – EQUIPAMENTOS WIRELESS 5 http://www.ankaa.com.br
- 6. PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor. http://www.ankaa.com.br ANKAA WIRELESS SOLUTIONS – EQUIPAMENTOS WIRELESS 6
- 7. Referências: PROIBIDA a cópia total ou parcial deste guia exclusivo de referência, sem autorização do autor. - Mikrotik Wiki - http://wiki.mikrotik.com/wiki/ - Apostila Curso Router-OS Mikrotik – Wlan Brasil - Certificado SSL - http://www.laniway.com.br Cópia autorizada: Marcelo Carvalho - MACNet (AWS) ANKAA WIRELESS SOLUTIONS – EQUIPAMENTOS WIRELESS 7 http://www.ankaa.com.br