Почему проброшенный порт не работает из локальной сети?

Question

[ruskella]

Здравствуйте, есть mikrotik, домен: domain.ru, как настроить, чтобы на сервер, за роутером можно было попасть по domain.ru:81 как из локалки, так и через интернет?

Роутер:
Внешка: 1.1.1.1
Локалка: 192.168.1.1
Проброшен порт 81 на сервер

Сервер:
IP: 192.168.1.2
веб-порт: 80

Задача:
1) Находясь по внешнему ip, предположим: 2.2.2.2, обращаясь к 1.1.1.1:81, должен ответить сервер
2) Находясь в локальной сети по адресу: 192.168.1.3, обращаясь к 1.1.1.1:81, должен ответить сервер

То есть с интернета я попадаю на сервер, а с локальной сети по домену не идёт, как правильно настроить?

Answer 1

[ruskella]

Есть решение, но оно не удобное, если много портов:

/ip firewall nat chain=dstnat action=netmap to-addresses=192.168.1.2 to-ports=80 protocol=tcp packet-mark=1

/ip firewall nat chain=srcnat action=src-nat to-addresses=192.168.1.1 packet-mark=1

/ip firewall mangle chain=prerouting action=mark-packet new-packet-mark=1 passthrough=yes protocol=tcp src-address=192.168.1.0/24 dst-address=1.1.1.1 dst-port=81

Описание эти команд в комментарии выше

Answer 2

[dannyzubarev]

Hairpin NAT

Answer 3

[Андрей]

В качестве workaround : пропишите на хостах локальной сети в файле hosts соответствие domain.ru на серый IP-адрес сервера

Comments

[ruskella]

это не решение, уже настроенные приложения могут быть в телефоне, где угодно. Это решается на уровне роутера, TP-Link спокойно это понимает

Как сделать доступ «изнутри» по внешнему IP роутера? - это похоже и есть моя проблема