mikrotik nat-redirect auf lokalen von lokalen
Ich bin mit Mikrotik 750GL und ich habe so ein problem:
Habe ich subnet 10.0.0.0/16
Router hat local ip 10.0.0.1
und external ip (e.g. 1.1.1.1)
Ich vorn paar ports auf meine lokale hosts (e.g. firewal nat dst-nat 1.1.1.1:444 -> 10.0.0.2:80)
Wenn ich auf 1.1.1.1:444 aus dem internet, bekomme ich Zugang zu meinen web-server auf 10.0.0.2, aber
wenn ich auf 1.1.1.1:444-from-LAN (z.B. 10.0.0.3), klebte ich auf das laden der Seite.
Verstehe ich, dass 10.0.0.2 kann die Antwort auf 10.0.0.3 nur von switch-routing, und ich Band es zu beheben durch neue src-nat-Regel wie 10.0.0.0/16 -> 2.2.2.2
, aber alles geht gut
Wo habe ich Fehler?
InformationsquelleAutor red | 2013-11-23
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ihre Frage nicht geben ein vollständiges Bild von der situation,
die Exporte aus der Konsole wäre nützlich.
Die einfache Nutzung von src-nat-und dst-nat unterstützt werden müssen,Anschluss-mark, dann können Sie maskerade Verkehr von der lokalen IP-Adressen Ihrer spezifisch lokalen ip mit einige Netzwerk-service.
Im Beispiel:
Können Sie sehen, dass Mangle-Regel Markierungen Verbindung (
int_to_444
), die angesprochen werden, von einem lokalen Subnetz zu1.1.1.1:444
letzten Nat-Regel masquerade diesesconnection-mark
. Erklärung von ähnlichen Betrug ohne mikrotikGrüße, ich hoffe, es wird nützlich sein.
InformationsquelleAutor Mr. NoNe
hier Ihre situation:
sendet der client ein Paket mit einer Quell-IP-Adresse 10.0.0.3 zu einer Ziel-IP-Adresse 1.1.1.1 port tcp/444 auf Anfrage einige web-Ressource.
den router destination-Nat das Paket auf 10.0.0.2 und ersetzt die IP-Zieladresse in dem Paket entsprechend. Die Quell-IP-Adresse bleibt die gleiche: 10.0.0.3.
Die Lösung ist masquerade-Datenverkehr vom lokalen Subnetz 10.0.0.0/16, die Ausgänge aus lan-Schnittstelle mit der Sommerzeit-Adresse 10.0.0.2.
Beispiel
Ist hier die details über diese situation https://wiki.mikrotik.com/wiki/Hairpin_NAT
InformationsquelleAutor Александр Лысенко