অভ্যন্তরীণ নেটওয়ার্ক থেকে অভ্যন্তরীণ নেটওয়ার্কে পোর্ট ফরওয়ার্ডিং (হেয়ারপিন NAT)

আমি মিক্রোটিক রাউটারে সফলভাবে একটি পোর্ট ফরওয়ার্ড সেটআপ করেছি যা 8844 পোর্টে ডাব্লুএএন আইপি ঠিকানায় যাওয়া প্রতিটি অনুরোধকে স্থানীয় আইপি ঠিকানায় এবং একই বন্দরটিতে মিক্রোটিকের (20.20.20.22:8844 বলা যাক:

WAN আইপি ঠিকানার (20.20.20.22) জন্য আমার ডিএনএস নাম রয়েছে বলে আমি এই নিয়মটি অভ্যন্তরীণ নেটওয়ার্ক থেকেও কাজ করতে চাই:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

আমি একটি মিক্রোটিক ওয়েব পৃষ্ঠা পেয়েছি যা এই পরিস্থিতিকে বর্ণনা করে: http://wiki.mikrotik.com/wiki/Hairpin_NAT তবে আমি তা অর্জন করতে সক্ষম হইনি।

এখানে নিয়মের একটি প্রিন্টস্ক্রিন দেওয়া আছে

এটি কেবল একটি আংশিক প্রিন্স স্ক্রিন তবে অন্য সমস্ত কিছু সেট করা হয়নি (ফাঁকা)।

সম্পাদনা: রাউটারে পোর্ট ফরওয়ার্ডিং নিয়ম এবং ক্লাসিক মাস্ক্রেড দেখতে এই রকম দেখাচ্ছে:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade

সমাধানটি হ'ল পোর্ট ফরোয়ার্ডিং -কে ইন-ইন্টারফেস = ইথার 1-গেটওয়ে না ব্যবহার করার নিয়ম করে আবার লিখতে হবে , তবে ডিএসটি -ঠিকানা-প্রকার = স্থানীয় :

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

তারপরে আসল পোস্টে বর্ণিত হেয়ারপিন নাট যুক্ত করুন:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade

নাটক মাস্ক্রেড 192.168.111.0/24 থেকে 192.168.111.0/24 এটি একবারে প্রতিটি পরিষেবার জন্য কাজ করে। ইন্টারফেস বা পোর্ট নির্দিষ্ট করবেন না। অভ্যন্তরীণ বন্দরটি অবশ্যই বাহ্যিক বন্দরের সমান হতে হবে।