Port Forwarding da rede interna para a rede interna (hairpin NAT)

Navegue suas respostas
14

Configurei com sucesso um encaminhamento de porta em um roteador Mikrotik que traduz cada requisição para o endereço IP WAN na porta 8844 (digamos: 20.20.20.22:8844) do mikrotik para o endereço IP local e a mesma porta.

Como tenho um nome DNS para o endereço IP da WAN (20.20.20.22), gostaria que essa regra também funcionasse na rede interna:

192.168.111.77 - > 20.20.20.22:8844 - > 192.168.111.2:8844

Encontrei uma página da web do Mikrotik que descreve essa situação: link Mas eu não fui capaz de conseguir o mesmo.

Aqui está uma printscreen da regra

É apenas um printscreen parcial, mas tudo o resto não está definido (em branco).

EDIT: a regra de encaminhamento de porta e o mascarado clássico no roteador são assim: 

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
    
por Joudicek Jouda 22.10.2013 / 19:33

2 respostas

14

A solução é reescrever o encaminhamento de porta para governar para não usar in-interface = ether1-gateway , mas dst-address-type = local : 

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

Em seguida, adicione o NAT hairpin conforme especificado no post original: 

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade
    
por 23.10.2013 / 01:27
0

Nat Masquerade 192.168.111.0/24 a 192.168.111.0/24 isso funciona para todos os serviços de uma só vez. não especifique interfaces ou porta. porta interna deve ser a mesma que a porta externa.

    
por 22.04.2017 / 15:30

Tags

cmder: abre uma nova aba no diretório da aba já aberta Como ter uma frase secreta diferente para uma subchave gpg?