안녕하세요, 미크로틱을 처음 사서 세팅하고 있습니다.
모델은 HEX RB750gr3입니다.
인터넷 잡고 포트포워딩까지 잘 마쳤는데.. NAT 헤어핀이 작동하지 않는 문제를 가지고 있습니다. 내부 DNS Static 선언도 먹히지 않구요.
뭐가 문제인지 모르겠습니다. 웬만하면 헤어핀으로 마무리하고 싶은데, 도움을 요청드립니다.
Gateway: 192.168.0.253
서버 : 192.168.0.200
일단 NAT 헤어핀을 3가지 방법으로 해봤습니다.
1. 둘 다 설정했지만 작동 안됨
ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=hairpin passthrough=no connection-state=new src-address=192.168.0.0/24 dst-address=!192.168.0.0/24 dst-address-type=local
ip firewall nat add chain=srcnat action=masquerade connection-mark=hairpin
2. 둘 중 하나도 작동 안됨(괄호는 넣든지 빼든지 다 작동 안됨)
ip firewall nat add chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=!192.168.0.253 protocol=tcp (out-interface=local)
ip firewall nat add chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=192.168.0.0/24 protocol=tcp (out-interface=local)
3. 개별로 지정해도 작동 안됨
ip firewall nat add chain=srcnat action=masquerade src-address=192.168.0.0/24 dst-address=192.168.0.200 protocol=tcp dst-port=8001 out-interface=local
3번을 제외하고는 모두 최상단에 두었구요. WAN보다도 위에 두었습니다.
3번은 각각 해당 Forwarding보다는 아래에 있습니다. 그러나 순서를 올려도 작동하지 않더군요.
3번은 계속 ON이 되어있는 상태에서 1,2번을 추가로 만들어 테스트해보았습니다.
뭐가 문제인지 모르겠습니다... ㅠㅠ
외부에서 접속할 때는 접속이 잘 됩니다.
그러나 로컬에서 도메인이나 외부IP를 입력했을 때는 연결거부가 뜹니다. 그런데 기본적으로 제 방화벽은, Related나 Established가 아니면 Drop이 되도록 해두었습니다.
그리고 요청이 이루어질 때 NAT 헤어핀에 들어오는 패킷 양에도 변화가 없습니다. 그래서 더 이상합니다.
고수님들의 도움을 부탁드립니다.
add chain=srcnat , src.address=192.168.1.0/24 , dst.address=!192.168.1.1 ,
action=masquerade
add chain=srcnat , out.interface=eher1 , action=masquerade
add chain=dstnat , dst.adress=!192.168.1.1 , protocol=tcp , dst.port=443,80 ,
extra->dst.address type=local , action=dst-nat , to addresses=192.168.1.6 (nas ipÁÖ¼Ò)
Á¦°¡¾²´Â Çì¾îÇÉÀÔ´Ï´Ù.
Æ÷Æ®Æ÷¿öµùÀÇ Input Interface°¡ WANÀ¸·Î ÀâÇôÀÖ¾ú±â¿¡, Çì¾îÇÉÀÌ ÀÛµ¿ÇÏÁö ¾Ê¾Ò½À´Ï´Ù.
¾îµð¼ Æ÷Æ®Æ÷¿öµù ¹æ¹ýÀ̶ó Çؼ À§¿Í °°ÀÌ µÇ¾îÀÖ¾ú´Âµ¥, Çì¾îÇÉÀ» °¡Á¤ÇÏÁö ¾ÊÀº ¹æ¹ýÀ̾ú´ø °Í °°½À´Ï´Ù.
ºí·¢ÆÞ´Ô ¿¹½Ã´ë·Î Input Interface¸¦ ÇØÁ¦ÇØÁÖ°í, extra->dst.address type=localÀ» ÇØÁÖ´Ï Á¦´ë·Î ÀÛµ¿ÇÕ´Ï´Ù.
°¨»çÇÕ´Ï´Ù!