Przejdź do głównej zawartości

Hairpin NAT - MIKROTIK

Hairpin NAT (lub NAT Loopback) na MikroTiku pozwala na dostęp do usług hostowanych wewnętrznie za pomocą publicznego adresu IP.

1. Sprawdzenie podstawowych ustawień

Zakładam, że masz:

  • Publiczny adres IP na interfejsie WAN (np. ether1)
  • Lokalną sieć LAN (np. 192.168.1.0/24)
  • Serwer hostujący usługę w LAN (np. 192.168.1.100:80)
  • Już działający DNAT dla dostępu do serwera z zewnątrz

Jeśli nie masz DNAT, dodaj go:

/ip firewall nat add chain=dstnat dst-address=<PUBLICZNY_IP> protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80

2. Dodanie reguły Hairpin NAT

Musisz dodać regułę NAT, aby urządzenia z LAN mogły korzystać z publicznego IP:

/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.100 action=masquerade

3. Testowanie

  • Sprawdź, czy z zewnątrz działa dostęp do usługi (http://<PUBLICZNY_IP>)
  • Spróbuj połączyć się z usługi z LAN (http://<PUBLICZNY_IP>)
  • Jeśli nie działa, sprawdź logi /log print
Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Generowanie certyfikatów Let's Encrypt w Windows

Jak wygenerować certyfikat Let's Encrypt w systemie Windows? Przewodnik krok po kroku Certyfikaty SSL/TLS są niezbędne do zabezpieczenia komunikacji między użytkownikami a serwerem. Let's Encrypt to darmowa, zaufana organizacja, która umożliwia generowanie certyfikatów SSL w prosty sposób. W tym wpisie pokażemy, jak wygenerować certyfikat Let's Encrypt w systemie Windows za pomocą narzędzia Certbot oraz jakie opcje i alternatywy są dostępne. Krok 1: Zainstaluj Python Certbot wymaga Pythona do działania. Jeśli nie masz go jeszcze zainstalowanego: Pobierz instalator Pythona ze strony python.org . Uruchom instalator i zaznacz opcję "Add Python to PATH" . Krok 2: Zainstaluj Certbot Otwórz wiersz polecenia (cmd) jako administrator. Zainstaluj Certbot za pomocą pip: pip install certbot Krok 3: Wygeneruj certyfikat ...
Prześlij komentarz
Czytaj więcej

Polityka wykonawcza skryptów w PowerShellu

Polityka wykonawcza (Execution Policy) w PowerShell – co to jest i jak ją zmienić? PowerShell to potężne narzędzie do automatyzacji i zarządzania systemem Windows. Jednak domyślne ustawienia bezpieczeństwa mogą uniemożliwić uruchamianie skryptów. W tym wpisie wyjaśniam, czym jest polityka wykonawcza (Execution Policy), jak ją sprawdzić i zmienić, aby móc swobodnie korzystać z PowerShell. Czym jest polityka wykonawcza (Execution Policy)? Polityka wykonawcza to mechanizm bezpieczeństwa w PowerShell, który kontroluje, jakie skrypty mogą być uruchamiane na systemie. Ma ona na celu zapobieganie przypadkowemu lub złośliwemu uruchomieniu niebezpiecznych skryptów. Dostępne polityki wykonawcze PowerShell oferuje kilka poziomów polityki wykonawczej: Restricted – domyślna polityka. Blokuje wszystkie skrypty PowerShell. Można uruchamiać tylko polecenia wprowadzane bezpośrednio w konsoli. AllSigned – pozwala na uruchamianie tylko skryptów pod...
Prześlij komentarz
Czytaj więcej

Kalendarz Google - PHP

Jak dodać wydarzenia do Kalendarza Google w PHP? Wprowadzenie Google Calendar API pozwala na automatyczne dodawanie wydarzeń do kalendarza Google za pomocą PHP. W tym artykule pokażemy dwa sposoby: Uwierzytelnienie użytkownika przez OAuth 2.0 Wykorzystanie konta usługi (Service Account) Metoda 1: OAuth 2.0 – Autoryzacja użytkownika 1. Utworzenie projektu w Google Cloud Console 1. Przejdź do Google Cloud Console . 2. Utwórz nowy projekt lub wybierz istniejący. 3. Włącz Google Calendar API w sekcji API & Services . 2. Konfiguracja danych uwierzytelniających 1. Utwórz dane uwierzytelniające: OAuth 2.0 Client ID . 2. Pobierz plik JSON zawierający klucz autoryzacyjny. 3. Instalacja Google Client Library w PHP composer require google/apiclient:^2.0 4. Autoryzacja użytkownika Tworzymy plik auth.php : <?php require 'vendor/autoload.php'; session_start(); $client = new Google_Client(); $client->setAuthConfig('credentials.json'); $clie...
Prześlij komentarz
Czytaj więcej