A Tradução de Endereços de Rede (NAT), essencialmente, é um mecanismo vital no mundo das redes. Primeiro, permite que vários dispositivos compartilhem um único endereço IP público. Além disso, melhora a segurança e gerencia com eficácia a escassez de endereços IPv4.
No final do artigo você encontrará um pequeno teste isso vai permitir a você avaliar o conhecimento adquirido nesta leitura
Cenário
Imagine um escritório com vários funcionários utilizando dispositivos conectados à Internet. Sem NAT, cada dispositivo exigiria o seu próprio endereço IP público. Pelo contrário, graças ao NAT, todos os dispositivos podem partilhar um único endereço IP público, guardando endereços IP e simplificando a gestão da rede.
Tipos de endereços IP
Para entender como funciona, é importante conhecer os tipos de endereços IP envolvidos no processo.
- Primeiro, existem os endereços IP privados, atribuídos a cada dispositivo da rede interna.
- Em segundo lugar, existem endereços IP públicos, usados para comunicar com dispositivos externos através da Internet.
O NAT atua como intermediário, traduzindo endereços IP privados em endereços IP públicos e vice-versa.
Exemplo para ilustrar o processo
Suponha que um funcionário queira acessar uma página da web em seu computador.
- O computador envia uma solicitação com seu endereço IP privado como origem.
- O NAT, ao receber a solicitação, a traduz, substituindo o endereço IP privado pelo endereço IP público atribuído ao roteador.
- Desta forma, a solicitação chega ao servidor web tendo o endereço IP público como remetente.
- Quando o servidor responde, a resposta é enviada para o endereço IP público.
- O NAT, novamente, entra em ação e traduz o endereço IP público no endereço IP privado correspondente, permitindo que o computador receba a resposta.
É essencial observar que existem diferentes tipos de NAT:
- NAT estático
- NAT dinâmico
- Tradução de endereço de porta (PAT).
Cada um deles possui características próprias e aplicações específicas.
Por exemplo, a NAT estático atribui um endereço IP público exclusivo a cada endereço IP privado, enquanto o NAT dinâmico usa um conjunto de endereços IP públicos atribuídos rotativamente.
Por sua vez, o PAT permite que vários dispositivos compartilhem um único endereço IP público, traduzindo números de porta, em vez de endereços IP.
Em síntese
Ao permitir que vários dispositivos compartilhem um único endereço IP público, você otimiza o uso de endereços IPv4 e melhora a segurança das redes internas.
Além disso, a sua capacidade de traduzir endereços IP privados em endereços IP públicos e vice-versa facilita a comunicação entre dispositivos internos e externos, garantindo assim uma experiência de utilizador tranquila e eficiente.
Como implementar NAT com MikroTik RouterOS
A seguir, explicaremos detalhadamente como implementar NAT em um dispositivo MikroTik usando RouterOS.
1.- Acesse a interface do RouterOS
Primeiro, você deve acessar a interface de administração do seu dispositivo MikroTik. Você pode fazer isso usando a ferramenta gráfica “Winbox” do Windows ou através da interface web.
2.- Navegue até a configuração NAT
Uma vez dentro da interface do RouterOS, vá até a seção “IP” do menu principal e selecione “Firewall”. Aqui você encontrará diversas abas, incluindo “NAT”.
3.- Adicione uma nova regra NAT
Clique no botão “Adicionar” (simbolizado por um sinal “+”) para criar uma nova regra NAT. Uma janela de configuração será aberta onde você poderá definir as propriedades da regra.
4.- Defina a cadeia e a ação
Na janela de configuração de regras, selecione a cadeia apropriada, que é “srcnat” para NAT de origem ou “dstnat” para NAT de destino. Em seguida, escolha a ação que deseja realizar, como “masquerade” para NAT de origem ou “dst-nat” (tradução de endereço de destino) para NAT de destino.
5.- Estabeleça as condições da regra
Nesta fase, você deve especificar as condições sob as quais a regra NAT será aplicada. Por exemplo, se você deseja aplicar NAT de origem para o tráfego que sai da sua rede interna para a Internet, você pode configurar o “Out. Interface” como a interface WAN e o “Endereço” no “Src. Endereço” como o intervalo de endereços IP privados em sua rede interna.
6.- Configurar endereço e tradução de porta
Se estiver configurando o NAT de destino, você precisará especificar como os endereços IP e os números de porta devem ser traduzidos. Na guia “Ação”, selecione “dst-nat” como a ação e defina “Para endereços” e “Para portas” conforme necessário.
7.- Salve e aplique a regra
Depois de configurar todos os parâmetros necessários, clique em “OK” para salvar a regra. A nova regra NAT aparecerá na lista de regras da aba “NAT” do firewall.
8.- Verifique e monitore a regra
Para garantir que a regra NAT esteja funcionando corretamente, verifique o tráfego que passa pela regra e revise as estatísticas fornecidas pelo RouterOS. Se necessário, ajuste as configurações da regra para melhorar seu desempenho ou solucionar problemas.
Configuração em um roteador MikroTik com linha de comando
Aqui está um exemplo de como configurar o NAT de origem (masquerade) em um dispositivo MikroTik usando a linha de comando. Esta configuração permite que dispositivos da rede interna acessem a Internet usando o endereço IP público atribuído ao roteador MikroTik.
Suponha que a interface WAN (conexão à Internet) seja “ether1” e o intervalo de endereços IP privados da rede interna seja “192.168.1.0/24”. A configuração NAT de origem (mascarada) ficaria assim:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP dinámica)
[admin@MikroTik] > ip dhcp-client add interface=WAN disabled=no
# Configura la dirección IP en la interfaz LAN (la interfaz que se conecta a la red interna)
[admin@MikroTik] > ip address add address=192.168.1.1/24 interface=LAN
# Agrega la regla de NAT de origen (masquerade) para el tráfico que sale de la red interna hacia Internet
[admin@MikroTik] > ip firewall nat add chain=srcnat out-interface=WAN action=masquerade
Este exemplo é para configurar o NAT de destino (dst-nat) em um dispositivo MikroTik usando a linha de comando. Esta configuração permite que os usuários da Internet acessem um servidor web interno (por exemplo, 192.168.1.100) na porta 80 através do endereço IP público do roteador MikroTik.
Suponha que a interface WAN seja “ether1” e o endereço IP público atribuído ao roteador MikroTik seja “203.0.113.2”. A configuração do NAT de destino ficaria assim:
# Ingresa al terminal del router MikroTik
[admin@MikroTik] >
# Configura la interfaz WAN
[admin@MikroTik] > interface set ether1 name=WAN
# Configura la dirección IP en la interfaz WAN (asumiendo que tu ISP te proporciona una dirección IP estática)
[admin@MikroTik] > ip address add address=203.0.113.2/24 interface=WAN
# Agrega la regla de NAT de destino (dst-nat) para el tráfico que ingresa desde Internet hacia el servidor web interno
[admin@MikroTik] > ip firewall nat add chain=dstnat dst-address=203.0.113.2 protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80
Esses exemplos de configuração são aplicáveis se você usar a linha de comando no RouterOS. Porém, você também pode aplicar essas configurações usando a ferramenta gráfica “Winbox” ou a interface web, seguindo os passos mencionados acima.