NAT

PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.

NAT
Em redes de computadores, NAT, Network Address Translation, tambm conhecido como
masquerading uma tcnica que consiste em reescrever os endereos IP de origem de um
pacote que passam sobre um roteador ou firewall de maneira que um computador de uma
rede interna tenha acesso ao exterior (rede pblica). Exemplo:
A estao com IP 192.168.1.13 faz uma requisio, por exemplo, para um endereo externo.
O pacote sai com o IP da estao e corre em direo ao intermediador entre ambiente interno
e externo, o gateway. O gateway, atravs do protocolo NAT mascara o IP da estao com seu
IP (200.158.112.126 - que vlido na internet) assim fazendo com que o pacote seja
entregue no destino solicitado pela estao. No retorno do pacote, ele parte do endereo
externo, chega a nossa rede no servidor NAT (200.158.112.126) e l volta ater o IP da
estao assim chegando estao (192.168.1.13).
Esta foi uma medida de reao face previso da exausto do espao de endereamento IP, e
rapidamente adaptada para redes privadas tambm por questes econmicas (no incio da
Internet os endereos IP alugavam-se, quer individualmente quer por classes/grupos).
Um computador atrs de um roteador gateway NAT tem um endereo IP dentro de uma gama
especial, prpria para redes internas. Como tal, ao aceder ao exterior, o gateway seria capaz
de encaminhar os seus pacotes para o destino, embora a resposta nunca chegasse, uma vez
que os roteadores entre a comunicao no saberiam reencaminhar a resposta (imagine-se
que um desses roteadores estava includo em outra rede privada que, por ventura, usava o
mesmo espao de endereamento). Duas situaes poderiam ocorrer: ou o pacote seria
indefinidamente (1) reencaminhado, ou seria encaminhado para uma rede errada e jogado fora.
(1)

na verdade, existe um tempo de vida para os pacotes IP serem reencaminhados.

NAT-Network Address Translation, a designao dada tcnica de converso de endereos,

quando se pretende que um pacote passe de uma rede privada para uma rede pblica
(internet)

ANKAA WIRELESS SOLUTIONS EQUIPAMENTOS WIRELESS

http://www.ankaa.com.br

PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.

Configurando o NAT no Mikrotik:

- Clique no menu IP
- Clique na opo Firewall

ANKAA WIRELESS SOLUTIONS EQUIPAMENTOS WIRELESS

http://www.ankaa.com.br

PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.

- Clique na guia NAT

- Na guia General, na opo Chain, escolha a opo srcnat
- Na opo Out. Interface (interface de sada), escolha a interface de sada para a internet. Em
nosso caso, do exemplo: ether1
- Clique no boto Apply

ANKAA WIRELESS SOLUTIONS EQUIPAMENTOS WIRELESS

http://www.ankaa.com.br

PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.

Clique na guia Action

Na opo Action, escolha a opo masquerade
Clique no boto Comment
Digite um comentrio para identificar a regra criada. Ex: NAT

- Clique no boto OK
- Clique no boto OK

ANKAA WIRELESS SOLUTIONS EQUIPAMENTOS WIRELESS

http://www.ankaa.com.br

ANKAA WIRELESS SOLUTIONS EQUIPAMENTOS WIRELESS

http://www.ankaa.com.br

PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.

PROIBIDA a cpia total ou parcial deste guia exclusivo de referncia, sem autorizao do autor.

Referncias:
- Mikrotik Wiki - http://wiki.mikrotik.com/wiki/
- Apostila Curso Router-OS Mikrotik Wlan Brasil
- Certificado SSL - http://www.laniway.com.br
Cpia autorizada: Marcelo Carvalho - MACNet (AWS)

ANKAA WIRELESS SOLUTIONS EQUIPAMENTOS WIRELESS

http://www.ankaa.com.br