Portweiterleitung vom inneren zum inneren Netzwerk (Haarnadel-NAT)

48396
Joudicek Jouda

Ich habe erfolgreich eine Portweiterleitung auf einem Mikrotik-Router eingerichtet, die jede Anfrage, die an die WAN-IP-Adresse an Port 8844 (z. B. 20.20.20.22:8844) geht, von mikrotik in die lokale IP-Adresse und denselben Port übersetzt.

Da ich einen DNS-Namen für die WAN-IP-Adresse (20.20.20.22) habe, möchte ich, dass diese Regel auch vom inneren Netzwerk aus funktioniert:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

Ich habe eine Mikrotik-Webseite gefunden, die diese Situation beschreibt: http://wiki.mikrotik.com/wiki/Hairpin_NAT Aber ich konnte nicht dasselbe erreichen.

Hier ist ein Druckbildschirm der Regel

Portweiterleitung vom inneren zum inneren Netzwerk (Haarnadel-NAT)

Es ist nur ein partieller Druckbildschirm, aber alles andere ist nicht gesetzt (leer).

BEARBEITEN: Die Portweiterleitungsregel und die klassische Maskerade auf dem Router sieht folgendermaßen aus:

/ip firewall nat add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \ action=dst-nat to-address=192.168.111.2 to-port=8844 add chain=srcnat out-interface=ether1-gateway action=masquerade
14

2 Antworten auf die Frage

14
Joudicek Jouda

Die Lösung besteht darin, die Portweiterleitung in eine Regel umzuschreiben, um nicht das In-Interface = Ether1-Gateway zu verwenden, sondern dst-address-type = local :

/ip firewall nat add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \ action=dst-nat to-address=192.168.111.2 to-port=8844

Fügen Sie dann die Haarnadel-NAT wie im ursprünglichen Beitrag angegeben hinzu:

/ip firewall nat add chain=srcnat src-address=192.168.111.0/24 \ dst-address=192.168.111.2 protocol=tcp dst-port=8844 \ out-interface=bridge-local action=masquerade
Ich kann das nicht zum Laufen bringen, wenn ich eine Brücke benutze. Irgendwelche Ideen? pcunite vor 10 Jahren 0
@pcunite: habe dies gerade mit RouterOS 6.24 + bridge-local getestet und es funktioniert perfekt! lifeofguenter vor 9 Jahren 0
@JoudicekJouda Ich habe auch die Anweisungen im Wiki https://wiki.mikrotik.com/wiki/Hairpin_NAT befolgt, aber sie haben nie gesagt, dass sie ** dst-address-type = local ** in der Port-Weiterleitungsregel verwenden sollten, anstatt ** in -Interface = Ether1-Gateway **. Warum macht das einen Unterschied, frage ich mich? Jonathan Komar vor 6 Jahren 0
0
user721084

Nat Masquerade 192.168.111.0/24 bis 192.168.111.0/24 Dies funktioniert für alle Dienste gleichzeitig. Geben Sie keine Schnittstellen oder Ports an. Der interne Port muss mit dem externen Port identisch sein.

Willkommen bei Super User! Ihre [Antwort] (http://superuser.com/help/how-to-answer) könnte verbessert werden, indem Sie die Implementierung etwas detaillierter erläutern, insbesondere für diejenigen, die möglicherweise noch nicht mit dem betreffenden System vertraut sind. Twisty Impersonator vor 7 Jahren 1

Verwandte Probleme