Краткое описание: Руководство по настройке MikroTik Hairpin NAT, организация доступа к локальному адресу по внешнему IP.

Скачать Winbox

Нужно настроить MikroTik Hairpin NAT?

Настройка сервисов на маршрутизаторах MikroTik: подключение интернета, DHCP, brige, VLAN, WiFi, Capsman, VPN, IpSec, PPTP, L2TP, Mangle, NAT, проброс портов, маршрутизация(routing), удаленное подключение и объединение офисов.

    Что такое Hairpin NAT

    Что такое Hairpin NAT MikroTik

    Частая ситуация: после проброса порта и попытки обратиться из локальной сети по внешнему адресу завершается неудачей – не приходит ответ от указанного узла. И эта ошибка приводит в замешательство специалиста, привыкшего настроить роутер Asus, D-Link, Linksys, Netis, Tp-Link, Tenda, Xiaomi, Zyxel, Keenetic, Mercusys, Edimax.

    Суть метода Hairpin NAT заключается в том, чтобы обращение по внешнему адресу переадресовывалось на локальный порт. Т.е. весь трафик будет просто заворачиваться с подменой адресов(NAT).

    Типичные примеры:

    • доступ к видеонаблюдению;
    • сайту, размещенному в локальной сети;

    Настройка MikroTik Hairpin NAT

    Для этого нужно сделать два последовательных правила:

    Настройка находит в IP-Firewall-NAT

    Настройка Mikrotik winbox, проброс портов dstnat

    Настройка Mikrotik winbox, проброс портов ip forwarding

    add action=dst-nat chain=dstnat dst-address=8.8.8.8 dst-port=80,443 protocol=tcp to-addresses=192.168.0.3

    Настройка Mikrotik winbox Hairpin NAT scrnat

    Mikrotik winbox настройка NAT scrnat masquerade

    add action=masquerade chain=srcnat dst-address=192.168.0.3 dst-port=80,443 protocol=tcp

    Есть вопросы или предложения по настройке Hairpin NAT в MikroTik? Активно предлагай свой вариант настройки! Оставить комментарий