Mikrotik Hairpin Nat. Помогите правильно настроить..

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
klu41k
Сообщения: 0
Зарегистрирован: 05 май 2017, 12:52

Здравствуйте! Столкнулся с такой задачей.

Есть Mikrotik

Интерфесы:

Ether1 - Локалка
Ether6 - Мир

Задача:

Необходимо настроить его так, чтобы некоторые сервера которые к нему подключены, были доступны по внешнему адресу изнутри сети.
На серверах прописаны локальные IP, дальше, на микротике настроен NAT с их переадресацией на Белые IP.
Все замечательно работает из вне, только внутри сети нельзя увидеть сервер по Белому IP.

Попробовал сделать по такому принципу (на примере 21го порта фтп сервера):

Переадресовываем запросы пришедшие на глобальный IP, на Локальный IP
Изображение
Изображение

Дальше, делаем чтобы все что приходит на этот локальный IP, маршрутизировалось микротиком.

Изображение
Изображение

Но к сожалению, с локальной сети, так и не могу достучаться к глобальному IP адресу по 21-му порту, или по какому-либо другому порту, если изменить правило выше..

Вот лог микротика:

Изображение

Я так понимаю, пакет хочет уйти не в локалку, а наружу, но если делаю такое правило:

Изображение

То пакеты такое чувство что вообще никуда не уходят..

Помогите пожалуйста правильно настроить Микротик.
Заранее спасибо!


Ответить