Ejemplos tipos de NAT
30 June 2025
#Mikrotik, #network #NAT
| Acción | Propósito / Uso común | Ejemplo práctico |
|---|
masquerade | Ocultar IPs internas cuando se accede a Internet (IP dinámica) | /ip firewall nat add chain=srcnat out-interface=pppoe-out1 action=masquerade |
src-nat | Reemplazar la IP de origen (con IP fija pública) | /ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=203.0.113.5 |
dst-nat | Reenvío de puertos hacia IPs internas (port forwarding) | /ip firewall nat add chain=dstnat dst-port=80 protocol=tcp action=dst-nat to-addresses=192.168.88.10 to-ports=80 |
netmap | Traducción 1:1 de IPs (redes completas o IP fija) | /ip firewall nat add chain=srcnat src-address=192.168.88.10 action=netmap to-addresses=203.0.113.10 |
redirect | Redirigir tráfico a un puerto local del router | /ip firewall nat add chain=dstnat protocol=udp dst-port=53 action=redirect to-ports=53 |
same | NAT con IP persistente por sesión | /ip firewall nat add chain=srcnat action=same to-addresses=203.0.113.1-203.0.113.3 same-not-by-dst=yes |
accept | Saltar reglas NAT (tráfico interno sin NAT) | /ip firewall nat add chain=srcnat src-address=192.168.88.0/24 dst-address=192.168.88.0/24 action=accept |
drop | Bloquear tráfico directamente en NAT | /ip firewall nat add chain=dstnat protocol=tcp dst-port=23 action=drop |
log | Registrar tráfico en el log para diagnóstico | /ip firewall nat add chain=srcnat dst-port=21 protocol=tcp action=log log-prefix="FTP salida:" |
passthrough | Evaluar reglas siguientes sin hacer NAT (más usado en mangle) | (No suele aplicarse en NAT directamente) |
|
| Check out more IT nuggets at www.ruizpelaez.com. |