Zdravím,
předem upozorňuji, že jsem naprostý laik co se týče mikrotiku i síťování. Ale snažím se a učím se :-)
Přispěl bych k tomuto svojí zkušeností. Mám net doma i v práci od jednoho poskytovatele, takže se s ntb pohybuji stále v jeho síti.
Chtěl jsem doma ze své lan přistupovat přes doménové jméno na své dva webservery.
Mám sice stálou veřejnou adresu, ale ne na MK poskytovatele. Na něm je adresa 10.0.13.183 (přes ní spravuje MK) a 10.0.13.178, přes kterou se já dostanu na svůj MK. Z jeho MK dostane ten můj MK adresu 192.168.1.2
Nastavené to mám následovně:
Na střeše je MK poskytovatele. Na něm je jen toto NAT pravidlo
/ip firewall nat
add action=netmap chain=srcnat comment="netmap " src-address=\ 192.168.1.2 to-addresses=10.0.13.178
add action=netmap chain=dstnat dst-address=10.0.13.178 to-addresses=\ 192.168.1.2
a na svém MK mám toto pro přístup na webserver ve své síti přes název domény:
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \ out-interface=ether1-gateway
add action=dst-nat chain=dstnat comment="Web - WAN" dst-address=10.0.13.183 \ dst-port=80 protocol=tcp to-addresses=192.168.10.10 to-ports=80
add action=dst-nat chain=dstnat comment="Web - LAN" dst-address=moje veřejná ip\ dst-port=80 protocol=tcp to-addresses=192.168.10.10 to-ports=80
add action=src-nat chain=srcnat comment="Web - LAN" dst-address=192.168.10.10 \ dst-port=80 protocol=tcp to-addresses=10.0.13.183 to-ports=0-65535
asi to není úplně správně, ale funguje to. Zkoušel i tento návod http://wiki.mikrotik.com/wiki/Hairpin_NAT , ale nefungovalo to.
Třeba to někomu pomůže.
