Когда есть необходимость подключаться ко внутренним ресурсам сети из этой же сети но через внешку, то для этого надо настроить Hairpin NAT
Для routeros 6.* работает такая конфигурация
/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 \
action=dst-nat to-address=192.168.1.2
add chain=srcnat out-interface=WAN action=masquerade
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 \
dst-address=192.168.1.2 protocol=tcp dst-port=80 \
out-interface=LAN action=masquerade
1.1.1.1 – внешний адресс роутера
192.168.1.2 – адресс хоста куда нужно пробросить порт
Для routeros 5.* правила выше не работают, но заработали такие настройки
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=2.2.2.2 dst-address-type=local dst-port=80,443,21,20 protocol=tcp to-addresses=10.0.5.12
add action=src-nat chain=srcnat disabled=no out-interface=ether1 src-address=10.0.5.12 to-addresses=2.2.2.2
add action=masquerade chain=srcnat disabled=no dst-address=10.0.5.12 dst-port=80,443,21,20 out-interface=DMZ protocol=tcp src-address=10.0.0.0/8
2.2.2.2 – внешний адресс
10.0.5.12 – адрес хоста куда нужно пробросить порты
10.0.0.0/8 – внутреннея подсеть
hairpinmikrotiknatrouteros
Mikrotik Hairpin NAT
22 November 2017
Mikrotik
No Comments
bakabuka
Когда есть необходимость подключаться ко внутренним ресурсам сети из этой же сети но через внешку, то для этого надо настроить Hairpin NAT
Для routeros 6.* работает такая конфигурация
1.1.1.1 – внешний адресс роутера
192.168.1.2 – адресс хоста куда нужно пробросить порт
Для routeros 5.* правила выше не работают, но заработали такие настройки
2.2.2.2 – внешний адресс
10.0.5.12 – адрес хоста куда нужно пробросить порты
10.0.0.0/8 – внутреннея подсеть
hairpinmikrotiknatrouteros