RouterOS Hairpin NAT 不起作用

RouterOS Hairpin NAT 不起作用

我正在努力实现这个目标。

https://wiki.mikrotik.com/wiki/Hairpin_NAT

WAP IP: static
LAN IP: 192.168.1.1
Web Server: 192.168.1.88

由于我设置了端口转发,我可以从外部毫无问题地访问 Web 服务器。要通过公共 IP 或域从内部网络访问 Web 服务器,我添加了以下内容:

ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.88 protocol=tcp dst-port=80  out-interface=bridge action=masquerade

当我尝试通过公共 IP 或域从内部网络访问 Web 服务器时,我进入的是路由器管理界面而不是 Web 服务器。

我的问题是:

  1. hairpin nat 的命令有什么问题?我相信我遵循了说明。但我不太确定 out-interface 是否正确。

  2. 这个问题让我开始思考,如果 hairpin nat 工作正常,我该如何访问路由器管理界面。应该有某种方法来区分发往 Web 服务器的流量和发往路由器本身的流量。

答案1

您应该禁用/移动 RouterOS 网络界面在 IP - 服务的另一个端口,因为它使用端口 80 并且不让您的请求进一步传递。

相关内容