내부 네트워크에서 내부 네트워크로 포트 전달 (헤어핀 NAT)

16

Mikrotik의 포트 8844 (예 : 20.20.20.22:8844)의 WAN IP 주소로 이동하는 모든 요청을 로컬 IP 주소 및 동일한 포트로 변환하는 Mikrotik 라우터에서 포트 전달을 성공적으로 설정했습니다.

WAN IP 주소 (20.20.20.22)에 대한 DNS 이름이 있으므로이 규칙이 내부 네트워크에서도 작동하기를 원합니다.

192.168.111.77-> 20.20.20.22:8844-> 192.168.111.2:8844

이 상황을 설명하는 Mikrotik 웹 페이지를 찾았습니다. http://wiki.mikrotik.com/wiki/Hairpin_NAT 그러나 나는 그것을 달성 할 수 없었습니다.

다음은 규칙의 인쇄 화면입니다

여기에 이미지 설명을 입력하십시오

일부 인쇄 화면이지만 다른 모든 것은 설정되지 않습니다 (공백).

편집 : 포트 전달 규칙과 라우터의 클래식 가장 무도회는 다음과 같습니다.

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
nat  mikrotik 
주디 ce 주다
소스

답변:

16

해결책은 in-interface = ether1-gateway 를 사용하지 않고 dst-address-type = local 을 사용하도록 포트 전달을 다시 작성하는 것입니다 .

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

그런 다음 원래 게시물에 지정된대로 헤어핀 NAT를 추가하십시오.

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade
주디 ce 주다
소스
다리를 사용하는 경우이 기능을 사용할 수 없습니다. 어떤 아이디어?
pcunite
@pcunite : RouterOS 6.24 + bridge-local로 테스트했으며 완벽하게 작동합니다!
lifeofguenter
@JoudicekJouda 나는 Wiki wiki.mikrotik.com/wiki/Hairpin_NAT 의 지침을 따랐 지만 in-interface = ether1-gateway가 아닌 포트 전달 규칙에서 dst-address-type = local 을 사용한다고 말한 적이 없습니다 . 왜 차이가 나는지 궁금합니다.
Jonathan Komar
0

Nat Masquerade 192.168.111.0/24 ~ 192.168.111.0/24는 모든 서비스에 대해 한 번에 작동합니다. 인터페이스 나 포트를 지정하지 마십시오. 내부 포트는 외부 포트와 같아야합니다.

사용자
소스
1
슈퍼 유저에 오신 것을 환영합니다! 당신의 대답은 특히 문제의 시스템에 새로운 수도 있습니다 사람들을 위해, 어떻게 그것을 구현하는 비트 더 디테일을 제공함으로써 개선 될 수있다.
나는 말한다 Reinstate Monica
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.