内部ネットワークから内部ネットワークへのポート転送(ヘアピンNAT)

16

私は、Mikrotikのポート8844(たとえば、20.20.20.22:8844)のWAN IPアドレスへのすべての要求をローカルIPアドレスと同じポートに変換するMikrotikルーターでポート転送を正常にセットアップしました。

WAN IPアドレスのDNS名(20.20.20.22)があるため、このルールも内部ネットワークから機能するようにしたいと思います。

192.168.111.77-> 20.20.20.22:8844-> 192.168.111.2:8844

この状況を説明するMikrotik Webページを見つけました:http ://wiki.mikrotik.com/wiki/Hairpin_NAT しかし、私は同じことを達成することができませんでした。

ここにルールのプリントスクリーンがあります

ここに画像の説明を入力してください

それは単なる部分的なプリントスクリーンですが、他のすべては設定されていません(空白)。

編集:ポート転送ルールとルーターの古典的なマスカレードは次のようになります。

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
nat  mikrotik 
ジュディデク・ジョーダ
ソース

回答:

16

解決策は、ポート転送をin-interface = ether1-gatewayではなくdst-address-type = localを使用ないようにルールに書き換えることです。

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

次に、元の投稿で指定されたヘアピンNATを追加します。

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade
ジュディデク・ジョーダ
ソース
ブリッジを使用している場合、これを機能させることはできません。何か案は?
-pcunite
@pcunite:これをRouterOS 6.24 +ブリッジローカルでテストしたところ、完璧に動作します!
lifeofguenter 14
@JoudicekJoudaまた、wiki wiki.mikrotik.com/wiki/Hairpin_NATの指示に従いましたが、ポート転送ルールでin-interface = ether1-gatewayではなくdst-address-type = localを使用するように言ったことはありません。なぜそれが違いを生むのだろうか?
ジョナサンコマー
0

Nat Masquerade 192.168.111.0/24〜192.168.111.0/24これは、すべてのサービスで同時に機能します。インターフェイスまたはポートを指定しないでください。内部ポートは外部ポートと同じでなければなりません。

user721084
ソース
1
スーパーユーザーへようこそ!あなたの答えは、特に問題のシステムに新しいかもしれない人のために、それを実装する方法をもう少し詳細を提供することにより、改善することができます。
私は、モニカを
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.