MIKROTIK
Configuração do Mikrotik fazendo NAT (Network Address Translation)
O que é NAT:
NAT (Network Address Translation) é um protocolo de mascaramento usado para que um computador ou mais tenha acesso a uma rede pública (internet) através de um endereço IP púlico ou mais, essa técnica também é conhecida como masquerading, pois nada mais faz do que traduzir e separar endereços IP's para os solicitantes que pedem para ele fazer isso.
Seu real fundamento é fazer com que vários computadores tenham acesso a internet sem precisar de vários endereços IP Públicos, podendo usar endereços privados, com isso posso alocar vários endereços para fazer uma rede interna sem necessariamente usar endereços IP's públicos, se o NAT não existisse jamais teria endereços IP's públicos suficientes para que todo mundo acesse a internet.
Com um endereço IP público posso ter centenas de máquinas e milhares de rede para acessar a internet, somente com um IP público.
Por que fazer NAT no Mikrotik?
Você pode utilizar NAT no mikrotik para compartilhar a internet entre várias máquinas, com isso você passa a usar o Mikrotik como referência na rede e ainda pode ter um gerenciamento melhor na rede com algumas configurações avançadas de controle e tudo mais.
Obs: Para realizar este procedimento você precisará de uma ferramenta chama winbox que pode ser encontrada em http://www.mikrotik.com
Procedimento de Configuração:
1) Primeiro passo é executar o winbox e conectar no mikrotik, dependendo do Mikrotik ele pode ou não ter ip, porém na maioria dos casos ele não tem e para acessa-lo será necessário acessar pelo mac, para isto basta clicar em reticências "..." do lado da opção Connect to e dar um duplo clique no mac que listar.( figura 01)
(http://img22.imageshack.us/img22/9559/37848043.jpg)
Figura 01: Exemplo de conexão no Mikrotik pelo winbox
Após ter feito isso basta preencher o "Login" admin e "Password" deixar em branco e dar um "Connect".
(http://img17.imageshack.us/img17/4332/67543159.jpg)
2) Após acessar configure a interface que você tem acesso a internet, no exemplo vou utilizar a conexão de internet via PPPoE para configurar a interface de entrada do link, para configurar o PPPoE basta ir em "Interface" em seguida Clique no sinal "+" e adicione a interface "PPPoE Client".
(http://img6.imageshack.us/img6/7348/72262244.jpg)
Obs: Para configurar isto é necessário saber o tipo de autenticação do seu provedor, para isto entre em contato com ele, se você sabe a autenticação do provedor e já configurou no Mikrotik basta seguir a partir do passo 4. A configuração pode ter várias variações como IP fixo, DHCP,PPPoE entre outras, qualquer dúvida de como configurar isso no mikrotik entre em contato com o suporte.
3) Na tela que vai aparecer escolha a interface que está a sendo utilizada a autenticação do link no meu caso é ether1
(http://img22.imageshack.us/img22/7128/37889332.jpg)
Em seguida vá em "Dial Out" e coloque o usuário e senha do provedor
(http://img12.imageshack.us/img12/8535/65435156.jpg)
Pronto sua conexão com o provedor foi estabelecida.
4) Agora vamos mascarar a conexão, vamos fazer o NAT propriamento dito, como o NAT é uma tabela do firewall vamos inserir a regra no mesmo.
Vá em "IP" em seguida "Firewall"
(http://img23.imageshack.us/img23/1204/59279217.jpg)
Na janela que apareceu vá na aba "NAT" e clique no sinal "+"
(http://img23.imageshack.us/img23/6064/61855192.jpg)
Na janela que apareceu você vai mudar dois parâmetros na Aba "General":
Chain : SRCNAT Out interface : interface que entra o link e interface de saída da rede, no meu caso pppoe-out1.
(http://img23.imageshack.us/img23/6162/22927029.jpg)
Em seguida vá em Action e mude para "masquerade" parâmetro de mascaramento da interface, que é justamento o que queremos fazer.
(http://img7.imageshack.us/img7/4422/96273335.jpg)
Adicione um comentário em "Comment" somente para identificação da regra e pode colocar na opção "OK"
5) Pronto seu NAT estará feito, basta agora você definir qual faixa de IP será sua rede interna, qual faixa de IP privado vai ser,segue as faixas descritas para uso privado na RFC 1597:
- 10.0.0.0/8
- 172.16.0.0/16
- 192.168.0.0/24
Pronto, é isso ai. 8)
uau
isso ae eim DG
Transendo Mikrotik ao darkers!
Enquanto o WinMax não entra no Brasil de vez... esse ainda é a melhor: RouterBoard
... esse tópico passou despercebido por mim antes!
kkkkkk
thx!