we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

13 fev, 2009

Wireless com Mikrotik – Parte 2 – Configurando roteamento e NAT

Leandro Gomes

Tem 11 artigos publicados com 12100 visualizações desde 2011

Leandro Gomes
Publicidade

Leia o artigo anterior:

Parte 1 – Introdução

1 – Configurando NAT para saídas de redes

NATNetwork Address Translation, também conhecido como masquerading, faz a tradução dos endereços e portas TCP da rede interna para a rede externa com um IP válido na internet. Desta forma, quando é solicitado o envio e o recebimento de algum pacote, o mesmo é enviado pelo IP interno da rede até o Gateway de borda que traduz este IP em IP válido na internet. Assim, quando o pacote retorna a sua origem, ele é novamente encaminhado à estação que lhe enviou.

Para configurar NAT, acesse a RB ou servidor Mikrotik que está rodando o serviço.

Entre na opção: IP >> FIREWALL

Entre na aba “NAT” e, em seguida, clique em

para adicionar uma rede NAT.

Chain – Escolha a opção “srcnat”

Src. Address – Informe a rede de origem com a notação xxx.xxx.xxx.xxx/xx

Out . Interface – Escolha a interface de saída para rede externa.

Na aba “Action” defina a opção “Masquerade“.

Assim, com estas configurações, o NAT já estará ativo para a rede interna.

Lembrando que, para cada rede interna definida, o NAT deve ser configurado direcionando a interface de saída para rede externa.

2 – Configurando rotas no Mikrotik

A cada interface ativa no Mikrotik é criada uma rota referente à rede para uso da mesma, a única rota que precisamos criar são as demais saídas para outras redes.

Vejamos o seguinte fato:

No exemplo acima, sugere-se que o Roteador de Borda já possui as configurações de NAT para a rede 192.168.200.0/24, assim é preciso apenas configurar a rota no Mikrotik.

Para efetuar a criação destas rotas é necessário acessar as opções no Menu >> IP >> Router

Clique no ícone

e defina a rota padrão de saída do roteador como normalmente é feito nos demais equipamentos.

Para criar uma rota padrão defina as seguintes informações:

Aba General:

Destination: 0.0.0.0/0 – para qualquer destino que não tenha uma rota definida.

Gateway: 192.168.100.1

Agora temos uma rota para uma saída de rede (roteador de borda) cuja configuração faz o NAT para rede externa.

Vamos agora ao próximo caso:

O roteador de borda não possui NAT para rede 192.168.200.0/24, desta forma precisamos definir o NAT no Mikrotik como mostrado anteriormente. Não será preciso criar a rota padrão.

Outra solução é a criação do NAT no roteador de borda.

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Leandro Gomes
Saiba mais

Leandro Gomes

edit11 Artigo(s)

é analista de Infraestrutura e Telecomunicações pela Agro Santa Barbara, e consultor em projetos de Redes e Telecomunicações. Formado em Tecnologia de Redes de Computadores e pos-graduando em Engenharia de Redes e Sistemas de Telecomunicações, especialista em UTM Dell, tem interesse em software livre, segurança, sistemas de telecomunicações e redes.