Страница 2 из 2

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 04 май 2017, 17:33
V palto
DmNuts, премного благодарен. Запустил тестить.

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 05 май 2017, 11:02
V palto
Итак, все хорошо.
Хотел бы сделать пару дополнений, для простоты понимания процесса и дальнейших действий (кому-то это кажется очевидным, а мне пришлось несколько призадуматься).
1 - Помимо

Код: Выделить всё

/ ip firewall nat
add chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx protocol=tcp dst-port=0-65535 src-address=yyy.yyy.yyy.0/24 to-ports=0-65535 comment=”NAT loopback” disabled=no

нужно еще делать проброс портов на внутренний интерфейс (bridge или master-port свитча, у кого как). Просто "из коробки" это правило ничего не даст. Например, мне нужно было из своей локалки обратиться на доменное имя и попасть на свой локальный FTP. Доменное имя успешно резолвится (БЕЗ статических записей в DNS) и все обращения идут уже на внешний IP-адрес, а тут, как раз, правило и заворачивает все запросы на внутреннюю подсеть. Далее добавление правила

Код: Выделить всё

add action=dst-nat chain=dstnat comment="FTP_NAS_ loopback" dst-port=21 in-interface=ether1 protocol=tcp \
    to-addresses=локальный адрес FTP-сервера to-ports=21

позволяет получить желаемое. Еще нужны правила для udp и для диапазона портов passive FTP. Это касательно FTP-сервера.
Т.е., если у вас уже проброшены порты к своим серверам для доступа извне, то просто нужно скопировать эти правила и изменить in-interface на ваш бридж или свитч.

2 - При использовании конструкции

Код: Выделить всё

 [find comment~"NAT loopback"] 

столкнулся с ее неработоспособностью. Понял не сразу, но оказалось, что у меня было еще несколько выключенных правил в NAT с таким же комментарием "NAT loopback" (это я пока искал пути решения loopback, пробовал другие варианты). После переименования комментариев у этих "лишних" правил, скрипт заработал.

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 08 май 2017, 09:55
V palto
Еще одно наблюдение: если в winbox до подключения к какому-либо маршрутизатору открыть вкладку neighbors, то теперь микротик, в котором приписано правлио NAT loopback "видится" c IP-адресом вшнешним.
В принципе не очень критично, но как-то непонятно почему так стало.
Да, и не подключишься через winbox по этому внешнему IP пока не пробросишь порт 8291 на локальный свитч/бридж.

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 29 ноя 2017, 11:14
DrMini
Galeoner писал(а):Возможно я не первый...
Долго ковырял этот вопрос в интернете но все таки нашел решение. Немного подправил и получил удобный вариант!
Многие сталкивались с вопросом обращения на внешний свой ip изнутри сети чтобы например проверить как работает то или иное правило NAT...
но к огромному сожалению такой информации очень мало очень скудно но имеется.
Вот мое работающее решение
/ ip firewall nat
add chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx protocol=tcp dst-port=0-65535 src-address=yyy.yyy.yyy.0/24 to-ports=0-65535 comment=”NAT loopback” disabled=no

где xxx.xxx.xxx.xxx - внешний IP
yyy.yyy.yyy.0/24 - внутренняя подсеть

Вуаля и работает!
С портами делайте все что хотите)))

Спасибо всё чудесно работает. Низкий поклон.

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 10 фев 2018, 20:11
Herbert Wells
Galeoner писал(а):
14 авг 2013, 11:15
Вот мое работающее решение
/ ip firewall nat
add chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx protocol=tcp dst-port=0-65535 src-address=yyy.yyy.yyy.0/24 to-ports=0-65535 comment=”NAT loopback” disabled=no

где xxx.xxx.xxx.xxx - внешний IP
yyy.yyy.yyy.0/24 - внутренняя подсеть

Вуаля и работает!
С портами делайте все что хотите)))
У меня на Hap AC не заработал. Подскажите, где подправить ?
Изображение

Изображение

Изображение

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 10 фев 2018, 20:12
enzain
mikrotik wiki hairpin nat

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 11 фев 2018, 12:21
Herbert Wells
enzain писал(а):
10 фев 2018, 20:12
mikrotik wiki hairpin nat
Изучил. Ошибок у себя не обнаружил, где конкретная ошибка ?

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 11 фев 2018, 19:13
vqd
Ну вы если копи/пасте то хоть смотрите
/ ip firewall nat
add chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx protocol=tcp dst-port=0-65535 src-address=yyy.yyy.yyy.0/24 to-ports=0-65535 comment=”NAT loopback” disabled=no

А в вашем случае
/ ip firewall nat
add chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx protocol=tcp dst-port=0-65535 src-address=yyy.yyy.yyy.0/24 to-ports=0-65535 comment=NAT loopback disabled=no

Что есть неверно

Re: В помощь. NAT Loopback (обращение на внешний ip сети

Добавлено: 11 фев 2018, 22:06
Herbert Wells
vqd писал(а):
11 фев 2018, 19:13
Что есть неверно
Спасибо, заменил кавычки на "правильные", добавил правило FTP_NAS_ loopback, заработало.