[Mikrotik] NAT loopback / Hairpin NAT

ÁÒ¯   
   Á¶È¸ 21331   Ãßõ 8    

1060;,144;와 관/144;해서 여기1200;기 나오lj16;,172; 영 다르고 해서
그냥 1228;가 설1221; Ȣ16;나 만들Ǻ12; 보았습니다.
아래를 따라 가면 NAT 루프0177; 별/196; Ǻ12;/157;1648; 않,172; 세ᔚ1; 가능 할,161;니다.

0.
먼1200; NAT루프0177;1012; Ȣ16;/140;면 다1020;과 같1060; Public IP를 Ǻ19;Ǻ12; 올수 1080;,172; 세ᔚ1; 해야 합니다.
시스템->스케1572;러에 መ1;/197; 합니다. 1064;터벌1008; 1ǥ16; 1221;도면 .104;,192;습니다.


 # Set needed variables
:global extinterface "ether1-gateway"
:global ExtIpListName "external-ip"
:global extip ""
:global oldextip ""

# Grab the current IP address on that interface.
:local extip2 [/ip address get [/ip address find interface=$extinterface ] address];
:set extip [:pick $extip2 0 [:find $extip2 "/"]];

:if ([:len [/ip firewall address-list find list=$ExtIpListName]] > 0) do={
   :set oldextip [/ip firewall address-list get [/ip firewall address-list find list=$ExtIpListName] address];
   :if ($oldextip != $extip) do={
      /ip firewall address-list set [/ip firewall address-list find list=$ExtIpListName address=$oldextip] address=$extip
     :log info "External IP relpace from $oldextip to $extip"
   };
} else={
   /ip firewall address-list add list=$ExtIpListName address=$extip
   :log info "New external IP added: $extip"
};


그리고  IP->Firewall -> Address List에 external-ip 가 መ1;/197;1060; .104;었lj16;1648; 봅니다.

1.
DNAT 1032; 설1221; 1077;니다.
IP -> Firewall -> Address List 에서 dstnat 1012; መ1;/197;할ǐ12;.
Proto: TCP
Dst Port :1234
같1060; 할ǐ12;에 In Out 1064;터6168;1060;스lj16; 비우고 Dst Address List 에 external-ip 를 설1221; 해1469;니다. (1473;요)
1060;,148; DNAT 할ǐ12;에 1064;터6168;1060;스 기1456;1060; 아니라 Public IP 기1456;1004;/196; 1105;아 1452;lj16; ,161;니다. (내ǥ12;에서 타고 들Ǻ12;갈ǐ12;에 1473;요.... 보통 1060;런 1200;런 강1340;에서lj16; 1064;터6168;1060;스를 설1221; Ȣ16;도/197; Ȣ16;더군요.)

2.
NAT 루프0177; SNAT 1012; 설1221; 합니다.
Chain1008; srcnat
Src Address 에 내ǥ12; IP (1228; ᅆ1;우에lj16; 서브넷 포함해서 10.1.1.0/24/196; 설1221;)
Dst Address 에 내ǥ12; IP(상ᇼ1;)
Out. Interface 에 내ǥ12; 브ና1;1648; (bridge-local)
Action에 Masquerade /196; 설1221; 합니다.

===========
1060;1228; 1064; 1060;웃 1096;.121;니다. 1088;ᇼ1;1004;/196; 외ǥ12; IP를 1064;식해서 설1221; .104;기 ǐ12;문에 loopback NAT또lj16; Hairpin NAT에 1060;슈가 없1012; ,161;니다.
¹éµÎ¼º 2014-12
°¨»çÇÕ´Ï´Ù.
ÁÁÀº ÀÚ·á Àß Âü°íÇÏ°Ú½À´Ï´Ù.
¹«¾Æ 2015-06
1.
DNAT ÀÇ ¼³Á¤ ÀÔ´Ï´Ù.
IP -> Firewall -> Address List ¿¡¼­ dstnat À» µî·ÏÇÒ¶§.

ÀÌ ºÎºÐÀÌ Àß ¾ÈµÇ´Âµ¥¿ä. ¿ÀŸ³ª ¹º°¡¸¦ »©¸ÔÀº °ÍÀÌ ÀÖ´ÂÁö¿ä?
     
NAT¼³Á¤Àº IP -> Firewall -> NAT¿¡¼­ ÇÏ°í Dst Address List´Â AdvancedÅÇ¿¡ ÀÖ½À´Ï´Ù.
¹ÌÅ©·Îƽ ¼³Á¤ÇÏ´Ù°¡ ±¸±Û¸µÇߴµ¥, ¿©±â±îÁö ¿Ô³×¿ä.¤¾
ºí·¢ÆÞ 2021-06
½ºÄÉÁì¿¡ ±×´ë·Î º¹»ç ³Ö±âÇߴµ¥¿ä..
±×¸®°í  IP->Firewall -> Address List¿¡ external-ip °¡ µî·Ï

»ý¼ºÀÌ ¾ÈµË´Ï´Ù.  ¹æ¹ýÀÌ ¾ø³ª¿ä
·Î±×ÀÎ ÇÏ½Ã¸é ´ñ±ÛÀ» ³²±æ ¼ö ÀÖ½À´Ï´Ù


°­Á°ԽÃÆÇ
¾²±â
Á¦¸ñPage 17/26
2014-04   46119   dydans
2016-03   22515   izegtob
2016-05   20326   ºÐ³ëÀÇ´Ù¿îÈú
2016-12   28371   ¹éµÎ¼º
2017-08   47070   DDAYs
2019-11   12787   °í°í´Ù
2020-06   9189   FOXBI
2020-09   9959   µö·¯´×¼­¹ö
2021-06   216   dadad
2021-10   7524   µö·¯´×¼­¹ö
2022-01   3974   ksahn
2022-04   11304   µö·¯´×¼­¹ö
2023-05   35792   µö·¯´×¼­¹ö
2023-11   27590   ¸ùź
04-15   9773   Fentanest
2012-11   88495   µÎÆ÷¸®
2014-12   20727   stone92±è°æ¹Î
2015-05   16079   stone92±è°æ¹Î
2016-10   13872   Á¦¿ÂÇÁ·Î
2018-04   22127   inquisitive
¸ñ·Ï
¾²±â