Nat - технологія перетворення безлічі внутрішніх ip-адрес мережі в один

Необхідні пакети: system
Необхідна ліцензія: level1, level3
Рівень меню: / ip firewall nat
Стандарти і технології: IP, RFC1631, RFC2663
Апаратне забезпечення: Збільшується з кількістю правил.

У хостів, що знаходяться за NAT-маршрутизатором, немає можливості встановити реальне з'єднання від хоста до хосту. Тому, деякі Інтернет протоколи можуть не працювати через NAT. Служби, які потребують ініціалізації TCP з'єднання ззовні приватній мережі або протоколи без запам'ятовування стану, такі як UPD, можуть бути зазнала деструкції. Більш того, деякі протоколи з самого початку не сумісні з NAT. Наприклад, AH протокол з набору IPsec.

RouterOS включає в себе безліч, так званих, NAT помічників, які включають NAT відстеження для різних протоколів.

Redirect і Masquerade

Це засіб робить неможливим правильно і прозоро редирект HTTP трафік від маршрутизатора до деяких інших прозорим проксі. Єдино правильним шляхом є додавання прозорого проксі на маршрутизаторі і конфігурація його таким чином, що б «реальний» проксі був батьківським проксі. У цій ситуації ваш "справжній" проксі не може бути прозорим, оскільки проксі на маршрутизаторі буде прозорий і буде відправляти запити проксі (відповідно до стандарту; ці запити включають всю необхідну інформацію про web сервері) до "справжньому" проксі.

Приклад вихідного NAT (Masquerading)