Transfert de port d'un réseau interne à un autre (réseau interne en épingle à cheveux)
J'ai réussi à configurer une redirection de port sur un routeur Mikrotik qui traduit chaque requête allant vers WAN adresse IP sur le port 8844 (disons: 20.20.20.22:8844) de mikrotik en adresse IP locale et de la même manière. Port.
Comme j'ai un nom DNS pour l'adresse WAN ip (20.20.20.22), j'aimerais que cette règle fonctionne également à partir du réseau interne:
192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844
J'ai trouvé une page Web Mikrotik décrivant cette situation: http://wiki.mikrotik.com/wiki/Hairpin_NAT Mais je n'ai pas pu réaliser la même chose.
Voici un aperçu de la règle
Ce n'est qu'un écran partiel, mais tout le reste n'est pas défini (vide).
EDIT: la règle de transfert de port et la mascarade classique sur le routeur se présentent comme suit:
/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
La solution est de réécrire la redirection de port pour décider de ne pas utiliser dans l'interface = ether1-gateway , mais dst-address-type = local :
/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
Ajoutez ensuite l'épingle à cheveux NAT comme spécifié dans le message d'origine:
/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
out-interface=bridge-local action=masquerade
Nat Masquerade 192.168.111.0/24 à 192.168.111.0/24 cela fonctionne pour tous les services à la fois. ne spécifiez pas d'interface ou de port. le port interne doit être identique au port externe.