[Mikrotik] NAT loopback / Hairpin NAT

ÁÒ¯   
   Á¶È¸ 21770   Ãßõ 8    

이거와 관련해서 여기저기 나오는게 영 다르고 해서
그냥 제가 설정 하나 만들어 보았습니다.
아래를 따라 가면 NAT 루프백 별로 어렵지 않게 세팅 가능 할겁니다.

0.
먼저 NAT루프백을 하려면 다음과 같이 Public IP를 얻어 올수 있게 세팅 해야 합니다.
시스템->스케쥴러에 등록 합니다. 인터벌은 1분 정도면 되겠습니다.


 # Set needed variables
:global extinterface "ether1-gateway"
:global ExtIpListName "external-ip"
:global extip ""
:global oldextip ""

# Grab the current IP address on that interface.
:local extip2 [/ip address get [/ip address find interface=$extinterface ] address];
:set extip [:pick $extip2 0 [:find $extip2 "/"]];

:if ([:len [/ip firewall address-list find list=$ExtIpListName]] > 0) do={
   :set oldextip [/ip firewall address-list get [/ip firewall address-list find list=$ExtIpListName] address];
   :if ($oldextip != $extip) do={
      /ip firewall address-list set [/ip firewall address-list find list=$ExtIpListName address=$oldextip] address=$extip
     :log info "External IP relpace from $oldextip to $extip"
   };
} else={
   /ip firewall address-list add list=$ExtIpListName address=$extip
   :log info "New external IP added: $extip"
};


그리고  IP->Firewall -> Address List에 external-ip 가 등록이 되었는지 봅니다.

1.
DNAT 의 설정 입니다.
IP -> Firewall -> Address List 에서 dstnat 을 등록할때.
Proto: TCP
Dst Port :1234
같이 할때에 In Out 인터페이스는 비우고 Dst Address List 에 external-ip 를 설정 해줍니다. (중요)
이건 DNAT 할때에 인터페이스 기준이 아니라 Public IP 기준으로 잡아 주는 겁니다. (내부에서 타고 들어갈때에 중요.... 보통 이런 저런 강좌에서는 인터페이스를 설정 하도록 하더군요.)

2.
NAT 루프백 SNAT 을 설정 합니다.
Chain은 srcnat
Src Address 에 내부 IP (제 경우에는 서브넷 포함해서 10.1.1.0/24로 설정)
Dst Address 에 내부 IP(상동)
Out. Interface 에 내부 브릿지 (bridge-local)
Action에 Masquerade 로 설정 합니다.

===========
이제 인 이웃 잘됩니다. 자동으로 외부 IP를 인식해서 설정 되기 때문에 loopback NAT또는 Hairpin NAT에 이슈가 없을 겁니다.
¹éµÎ¼º 2014-12
°¨»çÇÕ´Ï´Ù.
ÁÁÀº ÀÚ·á Àß Âü°íÇÏ°Ú½À´Ï´Ù.
¹«¾Æ 2015-06
1.
DNAT ÀÇ ¼³Á¤ ÀÔ´Ï´Ù.
IP -> Firewall -> Address List ¿¡¼­ dstnat À» µî·ÏÇÒ¶§.

ÀÌ ºÎºÐÀÌ Àß ¾ÈµÇ´Âµ¥¿ä. ¿ÀŸ³ª ¹º°¡¸¦ »©¸ÔÀº °ÍÀÌ ÀÖ´ÂÁö¿ä?
     
NAT¼³Á¤Àº IP -> Firewall -> NAT¿¡¼­ ÇÏ°í Dst Address List´Â AdvancedÅÇ¿¡ ÀÖ½À´Ï´Ù.
¹ÌÅ©·Îƽ ¼³Á¤ÇÏ´Ù°¡ ±¸±Û¸µÇߴµ¥, ¿©±â±îÁö ¿Ô³×¿ä.¤¾
ºí·¢ÆÞ 2021-06
½ºÄÉÁì¿¡ ±×´ë·Î º¹»ç ³Ö±âÇߴµ¥¿ä..
±×¸®°í  IP->Firewall -> Address List¿¡ external-ip °¡ µî·Ï

»ý¼ºÀÌ ¾ÈµË´Ï´Ù.  ¹æ¹ýÀÌ ¾ø³ª¿ä


Á¦¸ñPage 17/28
2016-03   20973   ĵÀ§µå
2013-11   21072   ¿¥ºê¸®¿À
2014-12   21095   stone92±è°æ¹Î
2016-07   21120   ¹é¸¸½º¹°Çϳª
2018-09   21181   ±èȲÁß
2018-04   21184   RedEye
05-18   21230   »ßµ¹À̽½ÇÄÀÌ
2014-10   21234   ºí·¢Ä¿ÇÇ
2018-05   21300   ¼ÛÁÖȯ
2022-10   21351   ¹Ú¹®Çü
2014-11   21379   ¯¯¸Ç
2017-03   21398   ÀÌÅ¿í
2018-09   21399   ÇϾá°í´Ï
2018-07   21556   À¾³»³ë´Â¿Àºü
2021-06   21605   µö·¯´×¼­¹ö
2023-11   21711   µö·¯´×¼­¹ö
2014-12   21771   ÁÒ¯
2018-04   21782   isul
2022-05   21791   µö·¯´×¼­¹ö
2014-04   21880   ÁÒ¯