Припустимо у нас є:
У нас вже є налаштоване правило проброса порту 8080:
Але воно не буде спрацьовувати при зверненні з локалки, так як настройки орієнтовані на пакети з зовнішньої мережі, через WAN-порт. Тому нам потрібно прописати додатково ще 2 правила.
1. Створюємо правило для перенаправлення звернень по зовнішньому IP з локальної мережі.
На вкладці General прописуємо правила, при яких він буде застосовуватися:
Chain - srcnat, т. Е. При запитах з локальної мережі.
Protocol, Dst. Port - тут прописуємо ті ж параметри порту і протоколу.
Другий спосіб Hairpin NAT MikroTik: 2 правила замість 3
Тепер додаєте описане вище правило srcnat, і все. Можна додати додаткову фільтрацію, прописавши в out-interface той інтерфейс, з якого будуть здійснюватися відправки пакетів, якщо є така необхідність.
Недоліком Hairpin NAT є тільки те, що навантаження на роутер зростає, адже ті звернення, що раніше проходили через локальну мережу безпосередньо між комп'ютерами, тепер будуть йти через маршрутизатор.
Другий спосіб простіше, але, в залежності від конфігурації вашої мережі, може використовуватися і перший.