SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Список вопросов Печать

Как настроить hairpin на MikroTik?

Метки: nat mikrotik межсетевой экран 

Ответы

RemiZOffAlex  Создано: 2018-05-24 06:16:02.071777  Обновлено: 2018-05-24 06:16:02.071777

Общая схема

Схема прохождения пакетов при стандартном пробросе портов

Схема для Hairpin NAT

/ip firewall nat
add action=dst-nat chain=dstnat comment=WWW dst-address=XXX.XXX.XXX.XXX dst-port=80 in-interface=WAN protocol=tcp \
    to-addresses=10.0.0.10 to-ports=80
add action=dst-nat chain=dstnat dst-address=XXX.XXX.XXX.XXX dst-port=80 in-interface=LAN protocol=tcp src-address=\
    10.0.0.0/8 to-addresses=10.0.0.10 to-ports=80
add action=src-nat chain=srcnat dst-address=10.0.0.10 dst-port=80 out-interface=LAN protocol=tcp to-addresses=\
    XXX.XXX.XXX.XXX
add action=src-nat chain=srcnat comment="defconf: masquerade" dst-address-list=!excludenet out-interface=WAN \
    src-address=192.168.11.0/24 to-addresses=XXX.XXX.XXX.XXX

где:

  • XXX.XXX.XXX.XXX - внешний IP адрес;
  • 10.0.0.10 - IP адрес сервера в локальной сети, на который проброшен порт;
  • WAN - сетевой интерфейс, смотрящий в сеть интернет;
  • LAN - сетевой интерфейс, смотрящий в локальную сеть;
  • excludenet - список адресов и подсетей

Возможно будут интересны и другие вопросы