Saya telah berhasil menyiapkan penerusan port pada router Mikrotik yang menerjemahkan setiap permintaan ke alamat IP WAN pada port 8844 (katakanlah: 20.20.20.22:8844) dari mikrotik ke alamat ip lokal dan port yang sama.
Karena saya memiliki nama DNS untuk alamat ip WAN (20.20.20.22), saya ingin aturan ini juga berfungsi dari jaringan dalam:
192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844
Saya telah menemukan halaman web Mikrotik yang menggambarkan situasi ini: http://wiki.mikrotik.com/wiki/Hairpin_NAT Tetapi saya tidak dapat mencapai hal yang sama.
Ini adalah printscreen dari aturan tersebut
Ini hanya sebagian layar cetak tetapi yang lainnya tidak disetel (kosong).
EDIT: aturan penerusan port dan topeng klasik pada router terlihat seperti ini:
/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
Nat Masquerade 192.168.111.0/24 hingga 192.168.111.0/24 ini berfungsi untuk setiap layanan sekaligus. jangan tentukan antarmuka atau porta. port internal harus sama dengan port eksternal.
sumber