Chuyển tiếp cổng từ mạng bên trong sang mạng bên trong (kẹp tóc NAT)

Tôi đã thiết lập thành công chuyển tiếp cổng trên bộ định tuyến Mikrotik để dịch mọi yêu cầu đến địa chỉ IP WAN trên cổng 8844 (giả sử: 20.20.20.22:8844) của mikrotik sang địa chỉ IP cục bộ và cùng một cổng.

Vì tôi có tên DNS cho địa chỉ IP WAN (20.20.20.22), tôi muốn quy tắc này cũng hoạt động từ mạng bên trong:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

Tôi đã tìm thấy một trang web Mikrotik mô tả tình huống này: http://wiki.mikrotik.com/wiki/Hairpin_NAT Nhưng tôi không thể đạt được điều tương tự.

Đây là một màn hình in của quy tắc

Nó chỉ là một màn hình in một phần nhưng mọi thứ khác không được đặt (để trống).

EDIT: quy tắc chuyển tiếp cổng và giả trang cổ điển trên bộ định tuyến trông như thế này:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade

Giải pháp là viết lại chuyển tiếp cổng thành quy tắc để không sử dụng in-interface = ether1-gateway , nhưng dst-address-type = local :

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

Sau đó thêm NAT kẹp tóc như được chỉ định trong bài viết gốc:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade

Nat masage 192.168.111.0/24 đến 192.168.111.0/24 điều này hoạt động cho mọi dịch vụ cùng một lúc. không chỉ định giao diện hoặc cổng. cổng nội bộ phải giống với cổng ngoài.