พอร์ตการส่งต่อจากเครือข่ายภายในไปยังเครือข่ายภายใน (กิ๊บ NAT)

ฉันได้ตั้งค่าการส่งต่อพอร์ตบนเราเตอร์ Mikrotik เรียบร้อยแล้วซึ่งแปลทุกคำขอไปยังที่อยู่ IP WAN บนพอร์ต 8844 (สมมติว่า: 20.20.20.22:8844) ของ mikrotik เป็นที่อยู่ IP ท้องถิ่นและพอร์ตเดียวกัน

เนื่องจากฉันมีชื่อ DNS สำหรับที่อยู่ IP ของ WAN (20.20.20.22) ฉันต้องการให้กฎนี้ทำงานได้จากเครือข่ายภายใน:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

ฉันพบหน้าเว็บ Mikrotik ที่อธิบายสถานการณ์นี้: http://wiki.mikrotik.com/wiki/Hairpin_NAT แต่ฉันไม่สามารถบรรลุเป้าหมายเดียวกันได้

นี่คือหน้าจอพิมพ์ของกฎ

มันเป็นเพียงหน้าจอบางส่วน แต่ทุกอย่างไม่ได้ตั้งค่าไว้ (ว่าง)

แก้ไข: กฎการส่งต่อพอร์ตและการปลอมแปลงแบบคลาสสิกบนเราเตอร์มีลักษณะดังนี้:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade

วิธีแก้ไขคือเขียนพอร์ตที่ส่งต่อไปยังกฎเพื่อไม่ใช้in-interface = ether1-gatewayแต่dst-address-type = local :

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

จากนั้นเพิ่มกิ๊บ NAT ตามที่ระบุในโพสต์ต้นฉบับ:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade

Nat Masquerade 192.168.111.0/24 ถึง 192.168.111.0/24 สิ่งนี้ใช้ได้กับทุกบริการในครั้งเดียว ห้ามระบุอินเตอร์เฟสหรือพอร์ต พอร์ตภายในจะต้องเหมือนกับพอร์ตภายนอก