İç ağdan iç ağa bağlantı noktası iletme (saç tokası NAT)

Mikrotik yönlendiriciye, mikrotik 8844 numaralı bağlantı noktasındaki (diyelim: 20.20.20.22:8844) WAN ip adresine giden her isteği yerel IP adresine ve aynı bağlantı noktasına çeviren bir Mikrotik yönlendirici üzerinde başarıyla bir bağlantı noktası iletme ayarladım.

WAN ip adresi (20.20.20.22) için bir DNS adım olduğundan, bu kuralın iç ağdan da çalışmasını istiyorum:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

Bu durumu açıklayan bir Mikrotik web sayfası buldum: http://wiki.mikrotik.com/wiki/Hairpin_NAT Ama aynı şeyi başaramadım.

İşte kuralın bir baskı ekranı

Bu sadece kısmi bir baskı ekranıdır, ancak diğer her şey ayarlanmamıştır (boş).

EDIT: yönlendirici üzerindeki bağlantı noktası yönlendirme kuralı ve klasik maskeli balo şu şekilde görünür:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade

Çözüm, port yönlendirme işlemini in-interface = ether1-gateway değil dst-address-type = local kullanmamak üzere yeniden yazmaktır :

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

Ardından saç tokası NAT'ı orijinal yayında belirtildiği gibi ekleyin:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade

Nat Masquerade 192.168.111.0/24 - 192.168.111.0/24 Bu, her hizmet için aynı anda çalışır. arabirimler veya bağlantı noktası belirtmeyin. dahili bağlantı noktası harici bağlantı noktası ile aynı olmalıdır.