Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать, а пользоваться DNS запись для внешних подключений и отдельно внутренних.
Пример проброса 443 порта
IP > Firewall > NAT
Table of Contents
Обычный проброс
Слушаем WAN порт tcp:443
Направляем внутрь на tcp:443
/ip firewall nat
add action=dst-nat chain=dstnat comment="HTTPS" dst-port=443 in-interface-list=WAN-ALL protocol=tcp to-addresses=192.168.0.5 to-ports=443
Haiprin проброс
Слушаем внутреннюю сеть на обращение к внешнему IP на порт tcp:443
Направляем внутрь на tcp:443
Чтобы пришел ответ — делаем NAT с внутренней сети до пробрасываемого сервера
masquerade
/ip firewall nat
add action=dst-nat chain=dstnat comment="-Hairpin Nat" dst-address-list=WAN dst-port=443 protocol=tcp src-address=192.168.0.0/24 to-addresses=192.168.0.5 to-ports=443
add action=masquerade chain=srcnat dst-address=192.168.0.5 protocol=tcp src-address=192.168.0.0/24
Проброс порта на хост без шлюза СЕТЕВЫЕ УСЛУГИ
- Настройка
- Мониторинг
- Консультация
- Подбор оборудования
- Telegram: @Engineer_MikroTik
- Все услуги без предоплаты
- Работаю с юридическими и физическими лицами