我正在努力实现这个目标。
https://wiki.mikrotik.com/wiki/Hairpin_NAT
WAP IP: static
LAN IP: 192.168.1.1
Web Server: 192.168.1.88
由于我设置了端口转发,我可以从外部毫无问题地访问 Web 服务器。要通过公共 IP 或域从内部网络访问 Web 服务器,我添加了以下内容:
ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.88 protocol=tcp dst-port=80 out-interface=bridge action=masquerade
当我尝试通过公共 IP 或域从内部网络访问 Web 服务器时,我进入的是路由器管理界面而不是 Web 服务器。
我的问题是:
hairpin nat 的命令有什么问题?我相信我遵循了说明。但我不太确定 out-interface 是否正确。
这个问题让我开始思考,如果 hairpin nat 工作正常,我该如何访问路由器管理界面。应该有某种方法来区分发往 Web 服务器的流量和发往路由器本身的流量。
答案1
您应该禁用/移动 RouterOS 网络界面在 IP - 服务的另一个端口,因为它使用端口 80 并且不让您的请求进一步传递。