内部ネットワークから内部ネットワークへのポート転送(ヘアピンNAT)
MikrotikのWAN ip address on port 8844(let :: 20.20.20.22:8844)に送られるすべてのリクエストをローカルIPアドレスに変換する)Mikrotikルーターでポート転送を正常にセットアップしましたそして同じポート。
WAN IPアドレス(20.20.20.22))のDNS名を持っているので、このルールが内部ネットワークからも機能するようにしたいと思います。
192.168.111.77-> 20.20.20.22:8844-> 192.168.111.2:8844
この状況を説明するMikrotik Webページを見つけました: http://wiki.mikrotik.com/wiki/Hairpin_NAT しかし、私はできませんでした同じを達成します。
これはルールの印刷画面です
これは部分的な印刷画面ですが、その他はすべて設定されていません(空白)。
編集:ルーターのポート転送ルールと古典的なマスカレードは次のようになります:
/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
解決策は、ポート転送をルールに書き換えて、in-interface = ether1-gatewayを使用しないようにしますが、dst-address-type = localを使用します。
/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
次に、元の投稿で指定されているようにヘアピンNAT=を追加します。
/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
out-interface=bridge-local action=masquerade
Nat Masquerade 192.168.111.0/24〜192.168.111.0/24これは、すべてのサービスで同時に機能します。インターフェイスやポートは指定しないでください。内部ポートは外部ポートと同じでなければなりません。