Можно ли настроить NAT в пределах одной сети?

Question

[TheBigBear]

Имеем сервер в отдельном сегменте с IP 192.168.10.10
Имеем локальную сеть 192.168.0.0/24
Шлюз - Микротик 192.168.0.1
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=192.168.0.1 dst-port=3389 \
in-interface=bridge protocol=tcp to-addresses=192.168.10.10 to-ports=3389
Когда пользователи в локальной сети по RDP стучатся на 192.168.0.1 - нормально попадают на этот сервер
Сейчас понадобилось временно перенести сервер в эту же локальную сеть
Запись
add action=dst-nat chain=dstnat dst-address=192.168.0.1 dst-port=3389 \
in-interface=bridge protocol=tcp to-addresses=192.168.0.10 to-ports=3389
не работает
Есть ли варианты решения без перенастройки пользователей?

Comments

[asmelnik]

Проблема имеет специальное название:
"Обратная петля NAT"

Answer 1

[Valentin Barbolin]

/ip firewall mangle
add chain=prerouting comment="NAT Loopback detect" dst-address=192.168.0.1 dst-port=3389 protocol=tcp in-interface-list=LAN connection-state=new action=mark-packet new-packet-mark=nat-loopback passthrough=yes

/ip firewall nat
add chain=srcnat packet-mark=nat-loopback action=masquerade comment="NAT Loopback replace address" 

/ip firewall nat
add chain=dstnat dst-address=192.168.0.1 protocol=tcp dst-port=3389 action=dst-nat to-addresses=192.168.0.10 to-port=3389

Comments

[TheBigBear]

Спасибо, дружище!
Всё заработало
Только в mangle ты забыл добавить protocol=tcp
/ip firewall mangle
add action=mark-packet chain=prerouting connection-state=new dst-address=\
192.168.0.1 dst-port=3389 in-interface-list=LAN new-packet-mark=\
nat-loopback passthrough=yes protocol=tcp