Port forwarding z LAN do LAN
Ahoj,
mám router Mikrotik s dynamickou IP adresou na WAN (dejme tomu: 10.10.10.10), přes NAT routuje do lokální sítě 192.168.1.0/24. V lokální síti mi na serveru 192.168.1.5 běží na portu 5555 pod tcp služba, kterou chci mít přes DDNS přístupnou jak "zvenku", tak "zevnitř" (z LAN i z WAN)
zvenku (z WAN) jsem přístup na službu rozchodil přes port forwarding a dynamickou IP adresu vyřešil přes DDNS (server.myddns.cz -> 10.10.10.10):
/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=5555 \
action=dst-nat to-address=192.168.1.5 to-port=5555Potřeboval bych ale, aby to samé fungovalo z vnitřní sítě (z LAN).
Tedy jsem v LAN (má IP: 192.168.1.x/24), opět přistupuji na server.myddns.cz:5555 (10.10.10.10:5555) a dostanu se na něj stejně jako zvenku - tedy korektně mi to můj požadavek přeloží na 192.168.1.5:5555.
Můžete prosím poradit, jaké pravidlo do NAT přidat? Děkuji.
Tak jsem to dal sám do kupy! :)
Pro všechny, kteří by řešili něco podobného:
Port forwarding se musí upravit, zrušit in-interface a přidat požadavek na dst-address-type=local, aby přesměrování fungovalo i z lokální sítě:
Dále je nutné přidat Hairpin NAT pravidlo, pro správný překlad zdrojové adresy požadavku (Hairpin_NAT):
šikula, ale tohle se řeší elegantněji pomocí DNS.
Presne tak nerozumiem preco si to riesil tak komplikovane. Stacilo pridat pevny dns zaznam do MIkrotiku a vsetky co ide na adresu tvojrouter.dyndns.cz prekladat na privatnu ip adresu.
Dobry den, ties to teraz riesim. Mozete mi napisat ako sa to da nastavit? cez to DNS.
Dakujem.
Princip je předpokládám zřejmý (jak nastavit statický DNS záznam)
Dakujem, funguje to skvele :)