یک شبکه داریم که در اون NAT انجام شده و بر روی روتر خودمون IP Public داریم و با استفاده از اون IP سرور داخلیمون رو وارد اینترنت کردیم که از بیرون به اون دسترسی داشته باشیم
مثلا سرور داخلی میتونه یک وب سرور باشه
خب تا اینجای کار همه چی به خوبی کار میکنه ولی اگه درست NAT رو انجام نداده باشیم یعنی کامل انجام نداده باشیم نمیتونیم از شبکه داخلی داخل مرورگر IP Publicمون رو بزنیم مثلا صفحه وب سرورمون رو ببینیم و باید حتما IP داخلی سرورمون رو بزنیم تا صفحه برامون باز بشه.
در ابتدا شما با استفاده از یک dst-nat سرور خودمون رو از بیرون قابل دسترسی میکنیم به روش زیر:
/ip firewall nat
add chain=dstnat dst-address=1.1.1.1 protocol=tcp dst-port=80 action=dst-nat to-address=192.168.1.2
add chain=srcnat out-interface=WAN action=masquerade
با این کار سرور ما با IP 192.168.1.2 از بیرون قابل دسترسی میشه.
ولی از شبکه داخلی باید ما حتما 192.168.1.2رو وارد کنیم تا بتونیم به سرور متصل بشیم و با وارد کردن1.1.1.1نمیشه به سرور دسترسی داشت.
حالا برای دسترسی از داخل شبکه به اون سرور از طریق 1.1.1.1 باید رول زیر رو وارد روترتون کنید.
/ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 dst-address=192.168.1.2 protocol=tcp dst-port=80 out-interface=LAN action=masquerade