SRCNAT, MAQUERADE e NETMAP, qual a real diferença?

SRCNAT, MAQUERADE e NETMAP.

SRCNAT, Masquerade e Netmap são técnicas essenciais de tradução de endereços IP, amplamente utilizadas para converter endereços de rede privados em endereços públicos roteáveis na internet. Ao modificarem o endereço de origem dos pacotes, essas técnicas permitem que dispositivos com endereços IP privados acessem a internet, substituindo seus IPs privados por IPs públicos. Essa funcionalidade é crucial para garantir a conectividade eficiente entre redes internas e externas.

Como ilustrado na imagem acima, o IP 192.168.0.8, ao passar pelo NAT no Mikrotik, é substituído por um novo endereço de origem, como 200.50.20.5, ao acessar a internet. Essa tradução de endereço permite que a resposta da ‘internet’ seja encaminhada corretamente de volta. Quando essa resposta chega ao dispositivo responsável pelo NAT, ele redireciona a resposta para o dispositivo que fez a solicitação original, garantindo uma comunicação eficiente e sem interrupções.

SRC-NAT.

rc-nat

Quando utilizamos a ação SRC-NAT no Mikrotik, ele altera o endereço de origem da requisição para o endereço IP especificado no campo ‘to-address’ da configuração. Isso é semelhante ao que foi ilustrado na imagem do parágrafo anterior. SRC-NAT é amplamente utilizado em cenários onde é necessário um NAT básico, sendo a opção mais simples para realizar a tradução de endereços. No entanto, é essencial que o técnico saiba qual endereço IP utilizar no campo ‘to-address’. Devido a essa exigência, muitos preferem usar a ação Masquerade, que discutiremos a seguir.

MASQUERADE.

Masquerade

A ação Masquerade seleciona o endereço IP de forma dinâmica, com base nos endereços disponíveis na interface utilizada e na tabela de roteamento. Após o Mikrotik determinar o endereço a ser utilizado, ele realiza um SRC-NAT, conforme explicado anteriormente. No entanto, além de processar a tarefa de NAT, o Mikrotik também consome processamento adicional para escolher o endereço. Um possível problema ao utilizar Masquerade é o risco de o Mikrotik selecionar o endereço errado ao realizar o NAT, especialmente em interfaces com múltiplos endereços IP.

A ação Masquerade deve ser usada com cautela, sendo ideal em situações onde o endereço IP do link é recebido de forma dinâmica e muda frequentemente, tornando inviável a configuração com SRC-NAT.

NETMAP.

Por fim, temos o Netmap, a ação mais complexa tanto para entender quanto para o Mikrotik executar. O Netmap cria uma correspondência 1:1, mapeando cada endereço privado a para um endereço público específico. Após a criação desse mapeamento, o Mikrotik realiza um SRC-NAT conforme os endereços definidos na tabela.

Para ilustrar, considere a faixa interna 192.168.0.64/30 sendo mapeada para 200.50.20.4/30. Nesse caso, o primeiro IP privado para o primeiro IP público, o segundo privado para o segundo público, e assim por diante, conforme mostrado na imagem abaixo. Após a criação do mapeamento, o Mikrotik executa o SRC-NAT de maneira semelhante ao processo já explicado anteriormente

O Netmap é a solução ideal para realizar NAT de faixas inteiras de IPs para outras faixas, garantindo um mapeamento preciso e eficiente. Além disso, é uma excelente opção para a configuração de CGNAT, permitindo a gestão eficaz de grandes volumes de endereços IP.

Conclusão.

De forma groseira, para simplimficar; o SRC-NAT, é a forma simples para realizar o nat. O Masquerade, uma forma mais domestica. E o netmap para grandes quantidade de endereços.

Compreender corretamente os diferentes tipos de NAT é essencial para realizar as melhores configurações e garantir o desempenho ideal do seu equipamento, além de evitar possíveis problemas. Espero ter esclarecido o funcionamento das opções de NAT no Mikrotik. Para aprofundar seu entendimento sobre como o NAT funciona, confira este outro artigo: https://deskpoint.com.br/nat/

Se você está buscando um script para configurar CGNAT, não deixe de conferir este guia prático:https://deskpoint.com.br/script-para-configurar-cgnat-no-mikrotik/

Inscreva-se no nosso canal do YouTube e fique por dentro das melhores dicas de segurança na internet! Aproveite para melhorar a sua conexão e ficar mais seguro na web.
Duvidas criticas ou sugestões, nos envie uma mensagem clicando aqui.

Outros artigos que podem interessar.