पोर्ट फॉरवर्डिंग इनर नेटवर्क से इनर नेटवर्क (हेयरपिन NAT)

मैंने सफलतापूर्वक एक पोर्ट मिक्रोटिक राउटर पर अग्रेषित किया है, जो पोर्ट 88४४४ पर WAN आईपी पते पर जाने वाले हर अनुरोध का अनुवाद करता है (मान लीजिए: २०.२०.२०.२२:44४४४) मिकरोटिक का स्थानीय आईपी पते और उसी पोर्ट पर।

जैसा कि मेरे पास WAN IP पते (20.20.20.22) के लिए DNS नाम है, मैं चाहूंगा कि यह नियम इनर नेटवर्क से भी काम करे:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

मुझे एक मिकरोटिक वेब पेज मिला है जो इस स्थिति का वर्णन करता है: http://wiki.mikrotik.com/wiki/Hairpin_NAT लेकिन मैं इसे प्राप्त करने में सक्षम नहीं था।

यहां नियम का प्रिंटस्क्रीन है

यह सिर्फ एक आंशिक प्रिंटस्क्रीन है लेकिन बाकी सब कुछ सेट (रिक्त) नहीं है।

EDIT: पोर्ट फॉरवर्डिंग रूल और राउटर पर क्लासिक मस्कारा इस तरह दिखता है:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade

समाधान के लिए पोर्ट को फिर से लिखना है ताकि इंटरफ़ेस = ईथर 1-गेटवे का उपयोग न करने का नियम हो , लेकिन dst-address-type = local :

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

फिर मूल पोस्ट में निर्दिष्ट हेयरपिन NAT जोड़ें:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade

Nat Masquerade 192.168.111.0/24 से 192.168.111.0/24 यह सेवाओं के लिए एक साथ काम करता है। इंटरफ़ेस या पोर्ट निर्दिष्ट न करें। आंतरिक पोर्ट बाहरी पोर्ट के समान होना चाहिए।