Tuesday, January 30, 2024

MikroTik Hairpin NAT, доступ с локальной сети по внешнему ip

 

Что такое Hairpin NAT

Что такое Hairpin NAT MikroTik

Частая ситуация: после проброса порта и попытки обратиться из локальной сети по внешнему адресу завершается неудачей – не приходит ответ от указанного узла. И эта ошибка приводит в замешательство специалиста, привыкшего настроить роутер Asus, D-Link, Linksys, Netis, Tp-Link, Tenda, Xiaomi, Zyxel, Keenetic, Mercusys, Edimax.

Суть метода Hairpin NAT заключается в том, чтобы обращение по внешнему адресу переадресовывалось на локальный порт. Т.е. весь трафик будет просто заворачиваться с подменой адресов(NAT).

Типичные примеры:

  • доступ к видеонаблюдению;
  • сайту, размещенному в локальной сети;

Настройка MikroTik Hairpin NAT

Для этого нужно сделать два последовательных правила:

Настройка находит в IP-Firewall-NAT

Настройка Mikrotik winbox, проброс портов dstnat

Настройка Mikrotik winbox, проброс портов ip forwarding

add action=dst-nat chain=dstnat dst-address=8.8.8.8 dst-port=80,443 protocol=tcp to-addresses=192.168.0.3

Настройка Mikrotik winbox Hairpin NAT scrnat

Mikrotik winbox настройка NAT scrnat masquerade

add action=masquerade chain=srcnat dst-address=192.168.0.3 dst-port=80,443 protocol=tcp
By at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)