Как корректно настроить hairpin NAT на mikrotik? Здравствуйте. Имеется mikrotik ccr, работающий в сети провайдера, с белым ip 1.1.1.1. Подняты несколько подсетей 172.16.xx.0/24. Проброшены порты к некоторым узлам. Всё отлично работает если подключаться извне, а изнутри сети соответственно - нет. Нашел хороший гайд. Но почему-то не работает. /ip firewall mangle add chain=prerouting comment="NAT Loopback detect" dst-address=1.1.1.1 in-interface-list=LAN connection-state=new action=mark-packet new-packet-mark=nat-loopback passthrough=yes/ip firewall nat add chain=srcnat packet-mark=nat-loopback action=masquerade comment="NAT Loopback replace address" Адрес микротика в локальной сети 172.16.10.1
Как корректно настроить hairpin NAT на mikrotik? Здравствуйте. Имеется mikrotik ccr, работающий в сети провайдера, с белым ip 1.1.1.1. Подняты несколько подсетей 172.16.xx.0/24. Проброшены порты к некоторым узлам. Всё отлично работает если подключаться извне, а изнутри сети соответственно - нет. Нашел хороший гайд. Но почему-то не работает. /ip firewall mangle add chain=prerouting comment="NAT Loopback detect" dst-address=1.1.1.1 in-interface-list=LAN connection-state=new action=mark-packet new-packet-mark=nat-loopback passthrough=yes/ip firewall nat add chain=srcnat packet-mark=nat-loopback action=masquerade comment="NAT Loopback replace address" Адрес микротика в локальной сети 172.16.10.1
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для корректной настройки hairpin NAT на маршрутизаторе MikroTik, вам необходимо выполнить следующие шаги:
Создайте правило mangle в цепочке prerouting. Это правило поможет обнаружить и пометить пакеты, которые идут на внешний (белый) IP-адрес маршрутизатора и находятся в локальной сети. Используйте команду:
/ip firewall mangleadd chain=prerouting src-address=172.16.0.0/16 dst-address=1.1.1.1 action=mark-packet new-packet-mark=hairpin
Создайте правило NAT в цепочке srcnat, которое будет заменять исходящий IP-адрес пакетов с помеченным пакетом hairpin на локальный IP-адрес вашего маршрутизатора. Используйте команду:
/ip firewall natadd chain=srcnat action=src-nat src-address=172.16.0.0/16 dst-address=172.16.0.0/16 out-interface=LAN to-addresses=172.16.10.1 packet-mark=hairpin
Убедитесь, что у вас настроены правильные правила фильтрации (firewall rules) для разрешения прохождения трафика.
/ip firewall filteradd chain=input in-interface=LAN connection-state=new src-address=172.16.0.0/16 dst-address=172.16.0.0/16 action=accept
add chain=output out-interface=LAN connection-state=new src-address=172.16.0.0/16 dst-address=172.16.0.0/16 action=accept
Перезапустите маршрутизатор или примените изменения:
/system rebootПосле применения этих настроек, внутренние устройства в вашей локальной сети должны иметь доступ к внешним ресурсам через внешний IP-адрес вашего маршрутизатора. Не забудьте проверить правильность настроек и исправить возможные ошибки в случае их обнаружения.