Мы рассказали про принципы работы протокола Nat (Network Address Translation) и теперь настало время рассмотреть его настройку на оборудовании Cisco. Настройка статического Nat (static Nat) Напомним, что статический Nat представляет собой сопоставление внутреннего и внешнего адреса один к одному...

Когда нужно прокинуть порт из вне, но чтобы по нему можно было перейти изнутри называется hairpin. Решение является костыльным и лучше его не использовать, а пользоваться DNS запись для внешних подключений и отдельно внутренних. Пример проброса 443 порта IP > Firewall > NAT Table of Contents Слушаем WAN порт tcp:443 Направляем внутрь на tcp:443 /ip firewall nat add action=dst-nat chain=dstnat comment="HTTPS" dst-port=443 in-interface-list=WAN-ALL protocol=tcp to-addresses=192.168.0.5 to-ports=443...