Mikrotik의 포트 8844 (예 : 20.20.20.22:8844)의 WAN IP 주소로 이동하는 모든 요청을 로컬 IP 주소 및 동일한 포트로 변환하는 Mikrotik 라우터에서 포트 전달을 성공적으로 설정했습니다.
WAN IP 주소 (20.20.20.22)에 대한 DNS 이름이 있으므로이 규칙이 내부 네트워크에서도 작동하기를 원합니다.
192.168.111.77-> 20.20.20.22:8844-> 192.168.111.2:8844
이 상황을 설명하는 Mikrotik 웹 페이지를 찾았습니다. http://wiki.mikrotik.com/wiki/Hairpin_NAT
그러나 나는 그것을 달성 할 수 없었습니다.
다음은 규칙의 인쇄 화면입니다
일부 인쇄 화면이지만 다른 모든 것은 설정되지 않습니다 (공백).
편집 : 포트 전달 규칙과 라우터의 클래식 가장 무도회는 다음과 같습니다.
/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
답변
해결책은 in-interface = ether1-gateway 를 사용하지 않고 dst-address-type = local 을 사용하도록 포트 전달을 다시 작성하는 것입니다 .
/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
그런 다음 원래 게시물에 지정된대로 헤어핀 NAT를 추가하십시오.
/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
out-interface=bridge-local action=masquerade
답변
Nat Masquerade 192.168.111.0/24 ~ 192.168.111.0/24는 모든 서비스에 대해 한 번에 작동합니다. 인터페이스 나 포트를 지정하지 마십시오. 내부 포트는 외부 포트와 같아야합니다.