¶ Настройка NAT — интернет для локальной сети
¶ Что делаем и зачем
LAN настроен — устройства получают IP-адреса.
Но в интернет они выйти не могут: у них частные адреса (192.168.1.x),
которые интернет не знает и не принимает.
NAT решает это: роутер подменяет частный IP устройства на свой публичный IP —
и пакет уходит в интернет от имени роутера.
ПК (192.168.1.100) → Роутер (95.x.x.x) → Интернет
Подробно о том, как работает NAT — в разделе Сетевые протоколы → NAT.
¶ Настройка
IP → Firewall → NAT → new (+)
Вкладка General:
Chain: srcnat
Out-Interface: ether1
Вкладка Action:
Action: masquerade
¶ Нажать OK.
¶ Что означает каждый параметр
chain: srcnat
Правило применяется к исходящему трафику — когда пакет уходит из роутера наружу.
out-interface: ether1
Правило срабатывает только для трафика, который выходит через ether1 — то есть в интернет.
Трафик внутри LAN этим правилом не затрагивается.
action: masquerade
Роутер заменяет IP-адрес отправителя на свой публичный IP.
При получении ответа — возвращает пакет нужному устройству внутри сети.
Masquerade — это автоматический SNAT.
Он сам определяет текущий публичный IP интерфейса —
удобно, если провайдер меняет IP динамически.
¶ Проверка
После настройки NAT — проверить интернет на любом устройстве в LAN.
Или через Winbox:
Tools → Ping
Address: 8.8.8.8
Interface: bridge-lan
Если пинг идёт — NAT работает, интернет в локальной сети есть.
¶ Итог
Одно правило NAT даёт интернет всей локальной сети:
chain=srcnat + out-interface=ether1 + action=masquerade
Теперь все устройства на ether2–ether5 и Wi-Fi выходят в интернет
через публичный IP роутера.