Z powodzeniem skonfigurowałem przekierowanie portów na routerze Mikrotik, który tłumaczy każde żądanie przechodzące na adres IP WAN na porcie 8844 (powiedzmy: 20.20.20.22:8844) mikrotik na lokalny adres IP i ten sam port.
Ponieważ mam nazwę DNS dla adresu IP WAN (20.20.20.22), chciałbym, aby ta reguła działała również z sieci wewnętrznej:
192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844
Znalazłem stronę internetową Mikrotik opisującą tę sytuację: http://wiki.mikrotik.com/wiki/Hairpin_NAT Ale nie byłem w stanie osiągnąć tego samego.
Oto zrzut ekranu reguły
To tylko częściowy ekran drukowania, ale wszystko inne nie jest ustawione (puste).
EDYCJA: reguła przekierowania portów i klasyczna maskarada na routerze wygląda następująco:
/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
Nat Masquerade 192.168.111.0/24 do 192.168.111.0/24 działa to dla wszystkich usług jednocześnie. nie określaj interfejsów ani portu. port wewnętrzny musi być taki sam jak port zewnętrzny.
źródło