Недавно заменил старый dd-wrt роутер на Mikrotik. Настроил на нем DDNS (www.mysite.xyz), а также NAT для веб-сервера, расположенного в локальной сети (www.mysite.xyz:80 -> 192.168.1.10:8080).
Router WAN IP: Dynamic. DDNS: mysite.xyz
Router LAN IP: 192.168.1.1
Web Server IP (Port): 192.168.1.10:8080
;;; default configuration
chain=srcnat action=masquerade out-interface=WAN log=no log-prefix=""
;;; www
chain=dstnat action=dst-nat to-addresses=192.168.1.10 to-ports=8080 protocol=tcp
in-interface=WAN dst-port=80 log=no log-prefix=""
Теперь возникло желание ходить на этот веб сервер из локальной сети, но через внешний адрес/IP (чтоб отрабатывали правила Firewall, NAT и все остальное). В dd-wrt желаемая логика работы была прямо из коробки, без каких-либо настроек.
Главный вопрос: Как это организовать на Mikrotik?
---------------------
В интернете нашел похожий
вопрос и, на первый взгляд, решение -
wiki.mikrotik.com/wiki/Hairpin_NAT.
Но вся проблема в том, что WAN IP у меня
не постоянный, и такие правила не подходят.
Пробовал указывать для "адреса" mysite.xyz конкретный IP (IP - DNS - Static: mysite.xyz -> 192.168.1.10) , но такой вариант не подошел т.к. в этом случае отваливается скрипт обновления DDNS и требуется дополнительная донастройка DNS на машинах, под управлением Windows 7.
В продвинутой настройке фильтров/маршрутизации, к сожалению, не силен.