Hairpin nat - это когда требуется попасть из локальной сети на локальный же ресурс, но на маршрутизаторе трафик обрубается.



В данном примере пробрасываем порты 80 и 443



192.168.88.0/24 - наша подсеть



XXX.XXX.XXX.XXX - внешний IP-адрес



192.168.88.5 - сервер, куда делать проброс

/ip firewall nat

add chain=dstnat action=dst-nat to-addresses=192.168.88.5 protocol=tcp dst-address=XXX.XXX.XXX.XXX in-interface-list=WAN dst-port=80 comment="Hairpin NAT for HTTP"

add chain=dstnat action=dst-nat to-addresses=192.168.88.5 protocol=tcp dst-address=XXX.XXX.XXX.XXX in-interface-list=WAN dst-port=443 comment="Hairpin NAT for HTTPS"

add chain=dstnat action=dst-nat to-addresses=192.168.88.5 protocol=tcp src-address=192.168.88.0/24 dst-address=XXX.XXX.XXX.XXX dst-port=80 comment="Hairpin NAT for HTTP"

add chain=dstnat action=dst-nat to-addresses=192.168.88.5 protocol=tcp src-address=192.168.88.0/24 dst-address=XXX.XXX.XXX.XXX dst-port=443 comment="Hairpin NAT for HTTPS"
изменён: 04 ноября 2021 г.