Przejdź do głównej zawartości

Hairpin NAT - MIKROTIK

Hairpin NAT (lub NAT Loopback) na MikroTiku pozwala na dostęp do usług hostowanych wewnętrznie za pomocą publicznego adresu IP.

1. Sprawdzenie podstawowych ustawień

Zakładam, że masz:

  • Publiczny adres IP na interfejsie WAN (np. ether1)
  • Lokalną sieć LAN (np. 192.168.1.0/24)
  • Serwer hostujący usługę w LAN (np. 192.168.1.100:80)
  • Już działający DNAT dla dostępu do serwera z zewnątrz

Jeśli nie masz DNAT, dodaj go:

/ip firewall nat add chain=dstnat dst-address=<PUBLICZNY_IP> protocol=tcp dst-port=80 action=dst-nat to-addresses=192.168.1.100 to-ports=80

2. Dodanie reguły Hairpin NAT

Musisz dodać regułę NAT, aby urządzenia z LAN mogły korzystać z publicznego IP:

/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.100 action=masquerade

3. Testowanie

  • Sprawdź, czy z zewnątrz działa dostęp do usługi (http://<PUBLICZNY_IP>)
  • Spróbuj połączyć się z usługi z LAN (http://<PUBLICZNY_IP>)
  • Jeśli nie działa, sprawdź logi /log print
Etykiety:

Komentarze

Prześlij komentarz

Popularne posty z tego bloga

🔒 Jak wdrożyć HTTPS w Apache za pomocą mkcert – prosta i bezpieczna konfiguracja SSL

Bezpieczeństwo połączenia HTTPS to dziś standard — nawet w sieciach lokalnych i aplikacjach testowych. W tym poradniku pokażę Ci, jak w prosty sposób wdrożyć SSL w Apache z pomocą narzędzia mkcert , które tworzy w pełni zaufane certyfikaty lokalne — bez potrzeby kontaktu z Let’s Encrypt czy urzędami certyfikacji. 🧩 Dlaczego warto używać mkcert? mkcert to lekkie narzędzie, które automatycznie generuje certyfikaty zaufane przez przeglądarkę — bez ostrzeżeń o „niebezpiecznym połączeniu”. ✅ działa w sieci lokalnej, ✅ nie wymaga dostępu do Internetu, ✅ certyfikaty są natychmiast zaufane po instalacji CA, ✅ idealne dla środowisk firmowych i intranetów. ⚙️ Krok 1: Instalacja Apache sudo apt update sudo apt install apache2 -y sudo systemctl enable apache2 sudo systemctl start apache2 Po instalacji otwórz w przeglądarce: http://10.0.0.123 Powinna się wyświetlić strona powitalna Apache. 🔧 Krok 2: Instalacja mkcert sudo apt install libnss3-tools wget...
Prześlij komentarz
Czytaj więcej

Polityka wykonawcza skryptów w PowerShellu

Polityka wykonawcza (Execution Policy) w PowerShell – co to jest i jak ją zmienić? PowerShell to potężne narzędzie do automatyzacji i zarządzania systemem Windows. Jednak domyślne ustawienia bezpieczeństwa mogą uniemożliwić uruchamianie skryptów. W tym wpisie wyjaśniam, czym jest polityka wykonawcza (Execution Policy), jak ją sprawdzić i zmienić, aby móc swobodnie korzystać z PowerShell. Czym jest polityka wykonawcza (Execution Policy)? Polityka wykonawcza to mechanizm bezpieczeństwa w PowerShell, który kontroluje, jakie skrypty mogą być uruchamiane na systemie. Ma ona na celu zapobieganie przypadkowemu lub złośliwemu uruchomieniu niebezpiecznych skryptów. Dostępne polityki wykonawcze PowerShell oferuje kilka poziomów polityki wykonawczej: Restricted – domyślna polityka. Blokuje wszystkie skrypty PowerShell. Można uruchamiać tylko polecenia wprowadzane bezpośrednio w konsoli. AllSigned – pozwala na uruchamianie tylko skryptów pod...
Prześlij komentarz
Czytaj więcej

Automatyczna instalacja Office przez GPO

Automatyczna instalacja Office przez GPO Wprowadzenie W środowisku firmowym, gdzie wiele komputerów pracuje w domenie, często pojawia się potrzeba automatycznej instalacji pakietu Office na stacjach roboczych. Jednym z najwygodniejszych sposobów realizacji tego zadania jest wykorzystanie polityk grupowych (GPO) oraz skryptów instalacyjnych. W tym artykule przeprowadzimy Cię krok po kroku przez cały proces. Problem z GPO - niepotrzebne ponowne uruchamianie instalacji Podczas konfiguracji polityki GPO do instalacji Office, może wystąpić problem, w którym skrypt uruchamia się za każdym razem podczas logowania . Dzieje się tak dlatego, że skrypt umieszczony w lokalizacji: Konfiguracja komputera -> Zasady -> Ustawienia systemu Windows -> Skrypty (Uruchamianie/Zamykanie) -> Uruchamianie ...będzie wykonywany przy każdym starcie systemu, co powoduje ponowną instalację Office. Jak rozwiązać problem? Trzy skuteczne metody 1. Warunkowe sprawdzenie instalacji Dodaj sprawd...
Prześlij komentarz
Czytaj więcej