Tecnologia

Tecnologia, IoT e Telecom

Guia Completo: Configurando NAT no MikroTik

Guia Completo: Configurando NAT no MikroTik

Guia Completo: Configurando NAT no MikroTik com Interface WAN e LAN

Introdução

O Network Address Translation (NAT) é uma funcionalidade essencial em roteadores MikroTik que permite que múltiplos dispositivos em uma rede local compartilhem um único endereço IP público para acessar a internet. Neste tutorial, vamos configurar um NAT seguro em um roteador MikroTik, renomeando interfaces e configurando endereçamento adequado.

Pré-requisitos

Roteador MikroTik (qualquer modelo)

Acesso ao WinBox ou ao terminal do MikroTik

Cabo de rede para conectar ao computador

Conhecimento básico de redes TCP/IP

Passo a Passo da Configuração

1. Renomeando as Interfaces

Primeiro, vamos renomear as interfaces para facilitar a identificação:

/interface ethernet
set ether1 name=WAN
set ether5 name=LAN

2. Configurando a Interface WAN

Opção A: Configurando DHCP (Conexão Dinâmica)
/ip dhcp-client
add disabled=no interface=WAN
Opção B: Configurando IP Estático (192.15.9.7)
/ip address
add address=192.15.9.7/24 interface=WAN

3. Configurando a Interface LAN

Vamos configurar a rede local com o range comum 10.3.3.0/24:

/ip address
add address=10.3.3.1/24 interface=LAN

/ip pool
add name=LAN-pool ranges=10.3.3.2-10.3.3.254

/ip dhcp-server
add address-pool=LAN-pool disabled=no interface=LAN name=dhcp-server-LAN

/ip dhcp-server network
add address=10.3.3.0/24 dns-server=8.8.8.8,1.1.1.1 gateway=10.3.3.1

4. Configurando o NAT (Mascaramento)

Agora vamos configurar o mascaramento para permitir que os dispositivos da rede local acessem a internet:

/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN

5. Configurando Firewall para Segurança

Para garantir uma configuração segura, adicione estas regras básicas de firewall:

/ip firewall filter
# Permite conexões estabelecidas e relacionadas
add action=accept chain=forward connection-state=established,related comment="Permitir conexões estabelecidas"

# Permite tráfego da LAN para a internet
add action=accept chain=forward in-interface=LAN out-interface=WAN comment="Permitir LAN para WAN"

# Rejeita todo tráfego não autorizado (esta deve ser a última regra)
add action=drop chain=forward comment="Bloquear tráfego não autorizado"

6. Configurando DNS

Para garantir a resolução de nomes:

/ip dns
set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1

7. Verificando a Configuração

Execute os seguintes comandos para verificar se tudo está configurado corretamente:

/ip address print
/ip firewall nat print
/ip firewall filter print
/ip dhcp-server lease print

Configuração Avançada de Segurança

Protegendo o Próprio Roteador

Para maior segurança, restrinja o acesso às portas de administração:

/ip firewall filter
add chain=input protocol=tcp dst-port=22,23,80,443,8291 action=drop comment="Bloquear acesso administrativo externo" in-interface=WAN
add chain=input protocol=tcp dst-port=22,80,443,8291 action=accept comment="Permitir administração apenas da LAN" in-interface=LAN

Configuração Completa em Script

Para facilitar, aqui está todo o script de configuração:

# Renomear interfaces
/interface ethernet
set ether1 name=WAN
set ether5 name=LAN

# Configurar WAN (escolha DHCP ou IP estático)
/ip dhcp-client add disabled=no interface=WAN
# OU /ip address add address=192.15.9.7/24 interface=WAN

# Configurar LAN
/ip address add address=10.3.3.1/24 interface=LAN
/ip pool add name=LAN-pool ranges=10.3.3.2-10.3.3.254
/ip dhcp-server add address-pool=LAN-pool disabled=no interface=LAN name=dhcp-server-LAN
/ip dhcp-server network add address=10.3.3.0/24 dns-server=8.8.8.8,1.1.1.1 gateway=10.3.3.1

# Configurar NAT
/ip firewall nat add action=masquerade chain=srcnat out-interface=WAN

# Configurar firewall
/ip firewall filter
add action=accept chain=forward connection-state=established,related
add action=accept chain=forward in-interface=LAN out-interface=WAN
add action=drop chain=forward
add chain=input protocol=tcp dst-port=22,23,80,443,8291 action=drop in-interface=WAN
add chain=input protocol=tcp dst-port=22,80,443,8291 action=accept in-interface=LAN

# Configurar DNS
/ip dns set allow-remote-requests=yes servers=8.8.8.8,1.1.1.1

Solução de Problemas Comuns

Não há acesso à internet:

Verifique se o cabo está conectado corretamente na porta WAN

Confirme se o provedor está fornecendo IP via DHCP

Execute /ip dhcp-client print para verificar se obteve IP

Dispositivos não estão obtendo IP:

Verifique se o servidor DHCP está ativo: /ip dhcp-server print

Confirme a range do pool DHCP: /ip pool print

Conexão lenta:

Verifique a taxa de erro nas interfaces: /interface print stats

Conclusão

Configurar o NAT no MikroTik é um processo direto quando seguimos os passos adequados. A configuração apresentada aqui não apenas permite o acesso à internet para os dispositivos da rede local, mas também implementa medidas básicas de segurança para proteger sua rede. Lembre-se de sempre adaptar as configurações às necessidades específicas da sua rede e manter o RouterOS atualizado para correções de segurança.

Tecnologia

VEJA TAMBÉM

Tags

Ferramentas

Últimas Postagens

Categorias


Contatos

Av. Celso Pinheiro, 1786 - Cristo Rei, Teresina - PI, 64015-310

86 98146 9747

ti@domingosnunes.com.br
www.domingosnunes.com.br