web-dev-qa-db-fra.com

Transfert de port d'un réseau interne à un autre (réseau interne en épingle à cheveux)

J'ai réussi à configurer une redirection de port sur un routeur Mikrotik qui traduit chaque requête allant vers WAN adresse IP sur le port 8844 (disons: 20.20.20.22:8844) de mikrotik en adresse IP locale et de la même manière. Port.

Comme j'ai un nom DNS pour l'adresse WAN ip (20.20.20.22), j'aimerais que cette règle fonctionne également à partir du réseau interne:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

J'ai trouvé une page Web Mikrotik décrivant cette situation: http://wiki.mikrotik.com/wiki/Hairpin_NAT Mais je n'ai pas pu réaliser la même chose.

Voici un aperçu de la règle

enter image description here

Ce n'est qu'un écran partiel, mais tout le reste n'est pas défini (vide).

EDIT: la règle de transfert de port et la mascarade classique sur le routeur se présentent comme suit:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
16
Joudicek Jouda

La solution est de réécrire la redirection de port pour décider de ne pas utiliser dans l'interface = ether1-gateway , mais dst-address-type = local :

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

Ajoutez ensuite l'épingle à cheveux NAT comme spécifié dans le message d'origine:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade
16
Joudicek Jouda

Nat Masquerade 192.168.111.0/24 à 192.168.111.0/24 cela fonctionne pour tous les services à la fois. ne spécifiez pas d'interface ou de port. le port interne doit être identique au port externe.

0
user721084