NAT 回流(Hairpin NAT),简单地说就是在客户机用公网IP+端口的方式访问位于同一内网网段的服务器映射端口。RouterOS 在升级 V7.x 版本之前,使用一条 srcnat 规则将内网IP段做个地址伪装或snat即可,如下所示:

chain=srcnat action=masquerade to-addresses=192.168.1.254 src-address=192.168.1.0/24 dst-address=192.168.1.0/24

或:

chain=srcnat action=src-nat to-addresses=192.168.1.254 src-address=192.168.1.0/24 dst-address=192.168.1.0/24

但是自从RouterOS升级到 V7.x版本之后,这条 srcnat 规则就失效了,研究了很久未果。

今天去逛官方论坛,发现在一个帖子里有网友 ivicask 提到需要在 bridge 设置里关闭防火墙:

/interface/bridge/settings
set use-ip-firewall=no

试了一下,果然有效。

标签: routeros, Hairpin NAT

仅有一条评论

  1. Good Good

    果然有用,非常感谢!

添加新评论