米克羅提克。NAT 轉發不適用於本地網路

我嘗試從本地網路訪問我的外部 IP 地址，但沒有到達 NAT 後面的網路伺服器，而是顯示了 webfig 頁面。

從 Internet 訪問時，NAT 轉發正在工作。

編輯：這是我目前的 nat 配置

[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0    ;;; defconf: masquerade
     chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none

1    chain=dstnat action=dst-nat to-addresses=<server's ip> to-ports=80 protocol=tcp in-interface=ether1 dst-port=80

為此，您需要使用Internal NAT Hairpin。您可以通過幾個命令對其進行配置。

假設這1.1.1.1是我們的外部 IP 地址，192.168.1.0/24是我們的本地網路，並且192.168.1.128是一個網路伺服器。

然後，您需要添加這些NAT規則：

/ip firewall nat
# Forwarding
chain=dstnat action=dst-nat to-addresses=1.1.1.1 dst-address=1.1.1.1 dst-port=80,443
chain=srcnat action=src-nat to-addresses=1.1.1.1 src-address=192.168.1.128 src-port=80,443

# Masquerading
hain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.1.0/24

這條規則應該已經存在：

chain=srcnat action=masquerade out-interface-list=WAN

引用自：https://serverfault.com/questions/1012129