Hairpin NAT

Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать, а пользоваться DNS запись для внешних подключений и отдельно внутренних.

Пример проброса 443 порта

IP > Firewall > NAT

Table of Contents

• Обычный проброс
• Haiprin проброс

Обычный проброс

Слушаем WAN порт tcp:443

Направляем внутрь на tcp:443

/ip firewall nat
add action=dst-nat chain=dstnat comment="HTTPS" dst-port=443 in-interface-list=WAN-ALL protocol=tcp to-addresses=192.168.0.5 to-ports=443

Haiprin проброс

Слушаем внутреннюю сеть на обращение к внешнему IP на порт tcp:443

Направляем внутрь на tcp:443

Чтобы пришел ответ — делаем NAT с внутренней сети до пробрасываемого сервера

masquerade

/ip firewall nat

add action=dst-nat chain=dstnat comment="-Hairpin Nat" dst-address-list=WAN dst-port=443 protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.5 to-ports=443
add action=masquerade chain=srcnat dst-address=192.168.0.5 protocol=tcp src-address=192.168.0.0/24

Проброс порта на хост без шлюза СЕТЕВЫЕ УСЛУГИ

• Настройка
• Мониторинг
• Консультация
• Подбор оборудования
• Telegram: @Engineer_MikroTik
• Все услуги без предоплаты
• Работаю с юридическими и физическими лицами