Чтобы дать выход в Интернет устройствам, нужно настроить NAT.
Такую настройку большинство делает не правильно, что не сказывается на работе домашней сети, но создает проблемы с MultiWAN и множеством сетей.
Профессиональная настройка MikroTik
Без предоплаты
Telegram: @Engineer_MikroTik
Определим какой IP адрес дает провайдер на порт. Адрес может быть как белым, так и серым.
Если постоянно один и тот же, то нужно использовать src-nat
Если каждый раз IP адрес меняется, либо может поменяться — используем masquerade
Какую сеть будем выпускать в Интернет? В дефолтной конфигурации не указывается, но это сильно не влияет. Но в рабочей сети с MultiWAN это важно. Моя сеть имеет адресацию 172.16.0.0/24
Общая настройка для двух вариантов.
Цепочка srcnat
Src. Address: 172.16.0.0/24 Какой сети NAT’им адреса
Out. Interface: FE-WAN1 порт, куда подключен провайдер
To Addresses: Ваш IP На какой IP «подменять» запросы из сети
Используется если выдаваемый от провайдера IP адрес не меняется
Action: masquerade
NAT нужно настраивать отдельно для каждого провайдера и желательно для каждой сети!
Экспорт двух вариантов
/ip firewall nat
add action=src-nat chain=srcnat ipsec-policy=out,none out-interface=FE1-WAN1 \
src-address=172.16.0.0/24 to-addresses=ВашIP
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface=FE1-WAN1 \
src-address=172.16.0.0/24
