Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MikroTik und Hairpin NAT

Mitglied: Caraboules

Caraboules (Level 1) - Jetzt verbinden

16.10.2014 um 00:13 Uhr, 1896 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich verzweifel gerade am Hairpin NAT beim MikroTik Router OS:

Ich habe zwei Server, die ich von außerhalb problemlos erreichen kann.
Allerdings sind diese von intern nicht erreichbar.
Die externe IP-Adresse wird dynamisch vergeben, aber ist über den DynDNS Namen erreichbar.
Beide Server stehen in meiner DMZ, IP-Adressen 10.0.10.102, Ports 80, 443, 5222, 5223 und 10.0.10.103 Port 22 (beide in Bridge1)
Server .102 dient als Webserver, Server .103 dient als SSH Server.
Nun möchte ich aus meinem LAN (10.0.40.0/24, Bridge2) sowohl meinen Webserver als auch meinen SSH-Server per offiziellem Domainnamen erreichen.
Die Anleitung über Hairpin NAT im MikroTik-Wiki habe ich schon durchgearbeitet.
Allerdings lande ich bei der Eingabe der Domain-Adresse immer auf dem Webadministrationszugang der MikroTik Büchse und nicht auf meinem Webserver.
Gehe ich über einen externen Zugang funktioniert das wunderbar.
Was mache ich falsch.
Hier habe ich die Ausgabe des Print-Befehls gepostet:

0 chain=srcnat action=masquerade src-address=10.0.40.0/24
dst-address=10.0.10.102 out-interface=all-ethernet log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=10.0.10.102 protocol=tcp
in-interface=pppoe-out1 dst-port=80,443,5222,5223 log=no log-prefix=""

2 chain=dstnat action=dst-nat to-addresses=10.0.10.103 protocol=tcp
in-interface=pppoe-out1 dst-port=22 log=no log-prefix=""

3 chain=srcnat action=masquerade out-interface=pppoe-out1 log=no
log-prefix=""

Mitglied: colinardo
16.10.2014, aktualisiert um 01:01 Uhr
Hallo Caraboules,
da bist du nicht der einzige der mit der Umsetzung der Hairpin-Regel scheitert. Ich bin damit auch mal auf die Fressleiste gefallen.

Das Problem tritt immer dann auf wenn mit Bridge-Interfaces in Verbindung mit älteren Firmware-Versionen und aktiver Firewall gearbeitet wird. Seit RouterOS 6.7RC1 gibt es dafür einen Fix

What's new in 6.7rc1 (2013-Nov-08 15:54): 
*) fixed hairpin nat on bridge with use-ip-firewall=yes;
Siehe dazu auch den folgenden Thread im Mikrotik Forum:
http://forum.mikrotik.com/viewtopic.php?f=1&t=75811

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Mikrotik Hairpin NAT Probleme
gelöst Frage von Rolf-Hanka.ITDRouter & Routing5 Kommentare

Hallo Leute, ich möchte nun bei meinem Test das Hairpin NAT einstellen. Als Grundlage habe ich mich mit dem ...

Router & Routing
D-NAT auf Mikrotik
gelöst Frage von 118080Router & Routing11 Kommentare

Moin Wie einige evtl. mitbekommen haben hatte ich mit meinem Mikrotik ein wenig Trubel und habe mich ein wenig ...

Router & Routing

MikroTik RouterOS Destination NAT hinter Speedport (interner Zugriff)

Frage von minefubiRouter & Routing8 Kommentare

Hallo zusammen, ich stecke etwas fest und ich glaube das ihr mir weiterhelfen könnt. zum Aufbau: WAN: SpeedPort (192.168.0.1) ...

Voice over IP

VoIP über Mikrotik NAT. Klingeln JA, Gespräch NEIN?!

Frage von twicefaceVoice over IP8 Kommentare

Guten Morgen, ich verzweifle gerade ein wenig an SIP Telefonen welche über einen NAT Router gehen sollen. Die telefone ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 5 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 6 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server15 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...