NAT

Hairpin

Опубликовано Автор: WinBox

Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать, а пользоваться DNS запись для внешних подключений и отдельно внутренних.

Заказав настройку MikroTik, вы получите 100% проработанное решение от опытного сетевого инженера.

Пример проброса 443 порта

IP > Firewall > NAT

Обычный проброс

dstnat WAN 443
Слушаем WAN порт tcp:443
dst-nat To Address
Направляем внутрь на tcp:443
/ip firewall nat
add action=dst-nat chain=dstnat comment="HTTPS" dst-port=443 in-interface-list=WAN-ALL protocol=tcp to-addresses=192.168.0.5 to-ports=443

Haiprin проброс

Hairpin dstnat
Слушаем внутреннюю сеть на обращение к внешнему IP на порт tcp:443
Hairpin dst-nat To Address
Направляем внутрь на tcp:443
Hairpin srcnat
Чтобы пришел ответ — делаем NAT с внутренней сети до пробрасываемого сервера
Hairpin masquerade
masquerade
/ip firewall nat

add action=dst-nat chain=dstnat comment="-Hairpin Nat" dst-address-list=WAN dst-port=443 protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.5 to-ports=443
add action=masquerade chain=srcnat dst-address=192.168.0.5 protocol=tcp src-address=192.168.0.0/24
Проброс порта на хост без шлюза
WinBox
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.