Mikrotik

米克羅提克。NAT 轉發不適用於本地網路

  • April 13, 2020

我嘗試從本地網路訪問我的外部 IP 地址,但沒有到達 NAT 後面的網路伺服器,而是顯示了 webfig 頁面。

從 Internet 訪問時,NAT 轉發正在工作。

編輯:這是我目前的 nat 配置

[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0    ;;; defconf: masquerade
     chain=srcnat action=masquerade out-interface-list=WAN ipsec-policy=out,none

1    chain=dstnat action=dst-nat to-addresses=<server's ip> to-ports=80 protocol=tcp in-interface=ether1 dst-port=80

為此,您需要使用Internal NAT Hairpin。您可以通過幾個命令對其進行配置。

假設這1.1.1.1是我們的外部 IP 地址,192.168.1.0/24是我們的本地網路,並且192.168.1.128是一個網路伺服器。

然後,您需要添加這些NAT規則:

/ip firewall nat
# Forwarding
chain=dstnat action=dst-nat to-addresses=1.1.1.1 dst-address=1.1.1.1 dst-port=80,443
chain=srcnat action=src-nat to-addresses=1.1.1.1 src-address=192.168.1.128 src-port=80,443

# Masquerading
hain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.1.0/24

這條規則應該已經存在:

chain=srcnat action=masquerade out-interface-list=WAN

引用自:https://serverfault.com/questions/1012129