Pachete necesare: sistem
Licență necesară: level1, Level3
nivel de meniu: / ip firewall-nat
Standarde și Tehnologii: IP, RFC1631, RFC2663
Hardware: Crește numărul de reguli.
În gazde, care se află în spatele NAT-router, nu există nici o posibilitate de a stabili o conexiune reală de la gazdă la gazdă. Prin urmare, unele protocoale de Internet nu poate funcționa prin NAT. Serviciile care necesită inițializarea conexiunii TCP din afara rețelei private, sau protocoale apatride, cum ar fi UPD, pot fi degradate. Mai mult, unele protocoale nu inițial compatibile cu NAT. De exemplu, protocolul AH este un set de IPsec.
RouterOS include un set de așa-numitele ajutoare, NAT, care includ NAT de urmărire pentru diferite protocoale.
Redirecționează și Masquerade
Acest instrument face nu este posibil să redirecționeze în mod corespunzător și transparent traficul HTTP de la router la un alt proxy transparent. Singurul mod corect este de a adăuga proxy transparent pe router și configurați-l în așa fel încât proxy-ul „real“ este un proxy părinte. În această situație, proxy „reală“ nu poate fi transparent, deoarece proxy-ul de pe router va fi transparent și va trimite cereri de proxy (în conformitate cu standardul, aceste solicitări includ toate informațiile necesare pe serverul de web) la proxy „reale“.
EXEMPLU ieșire NAT (Masqueradarea)