Mikrotik

Loopback NAT

Ste že prišli v situacijo, kjer imate v LAN segmentu recimo web strežnik, ki ga z DST-NAT pravilom objavljate na ven in potem dostop do tega strežnika iz lokalnega omrežja ni mogoč? No, mi smo in to kar nekajkrat. Pogoste pripombe naših strank so bile recimo: »to še Linksys za 50€ zna« in podobne. Dobra novica je, da zna tudi Mikrotik, le nastaviti ga je potrebno.Kako to naredimo? Takole:
/1. Services hairpin to .10
chain=dstnat action=dst-nat to-addresses=192.168.10.10 protocol=tcp dst-address=!192.168.10.0/24 dst-address-type=local dst-port=80,21
/2. NAT all traffic from local to internet
chain=srcnat action=masquerade src-address=192.168.10.0/24 out-interface=WAN
/3. NAT all traffic from local to local chain=srcnat action=masquerade protocol=tcp src-address=192.168.10.0/24 dst-port=80,21

Izvor skripte: http://bit.ly/9YfCii .

One thought on “Loopback NAT

  1. tone pravi:

    Hvala za tole, mi je prišlo zelo prav.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja