Краткое описание: Руководство по настройке MikroTik Hairpin NAT, организация доступа к локальному адресу по внешнему IP.
Что такое Hairpin NAT
Частая ситуация: после проброса порта и попытки обратиться из локальной сети по внешнему адресу завершается неудачей – не приходит ответ от указанного узла. И эта ошибка приводит в замешательство специалиста, привыкшего настроить роутер Asus, D-Link, Linksys, Netis, Tp-Link, Tenda, Xiaomi, Zyxel, Keenetic, Mercusys, Edimax.
Суть метода Hairpin NAT заключается в том, чтобы обращение по внешнему адресу переадресовывалось на локальный порт. Т.е. весь трафик будет просто заворачиваться с подменой адресов(NAT).
Типичные примеры:
- доступ к видеонаблюдению;
- сайту, размещенному в локальной сети;
Настройка MikroTik Hairpin NAT
Для этого нужно сделать два последовательных правила:
Настройка находит в IP-Firewall-NAT
add action=dst-nat chain=dstnat dst-address=8.8.8.8 dst-port=80,443 protocol=tcp to-addresses=192.168.0.3
add action=masquerade chain=srcnat dst-address=192.168.0.3 dst-port=80,443 protocol=tcp
Спасибо, первая инструкция из кучи перебранных давшая реальный результат
Так, ця інструкція працює. Але в мене питання. У якій послідовності краще встановити правила? Спочатку dst-nat? Чи першим поставити src-nat? В мене декілька пар правил на різні порти и сервера. Щоб пакет одразу обробився, а не блукав по-колу. Мое рішення – замаскувати, а на зворотньому шляху направити на сервер.
Очень выручили подсказкой, спасибо тебе ЧЕЛОВЕЧИЩЕ!!!!
теперь у меня получилось зайти на сервер по внешнему IP. 2месяца костылей, а оказывается есть статья про hairpin nat в Mikrotik
сдается кто то тут обманывает, адреса 192.168.0.3 на схеме нет…
“сдается кто то тут обманывает, адреса 192.168.0.3 на схеме нет…”
Схема мережі взагалі не від цієї статті.
Використовувати адреси типу 1.1.1.1, 8.8.8.8 і т.п. в документації це “Моветон”. Є спеціальні для прикладів і документації 192.0.2.0/24, 198.51.100.0/24 та 203.0.113.0/24
Сашко это настройка hairpin nat в MikroTik!
Очень выручаешь, спасибо .