Что такое Hairpin NAT
Частая ситуация: после проброса порта и попытки обратиться из локальной сети по внешнему адресу завершается неудачей – не приходит ответ от указанного узла. И эта ошибка приводит в замешательство специалиста, привыкшего настроить роутер Asus, D-Link, Linksys, Netis, Tp-Link, Tenda, Xiaomi, Zyxel, Keenetic, Mercusys, Edimax.
Суть метода Hairpin NAT заключается в том, чтобы обращение по внешнему адресу переадресовывалось на локальный порт. Т.е. весь трафик будет просто заворачиваться с подменой адресов(NAT).
Типичные примеры:
- доступ к видеонаблюдению;
- сайту, размещенному в локальной сети;
Настройка MikroTik Hairpin NAT
Для этого нужно сделать два последовательных правила:
Настройка находит в IP-Firewall-NAT
add action=dst-nat chain=dstnat dst-address=8.8.8.8 dst-port=80,443 protocol=tcp to-addresses=192.168.0.3
add action=masquerade chain=srcnat dst-address=192.168.0.3 dst-port=80,443 protocol=tcp