NAT loopback 是啥？ (http://www.google.com.tw/search?hl=zh-TW&source=hp&biw=1282&bih=709&q=nat+loopback&aq=0&aqi=g10&aql=&oq=NAT+loopback)

我想有架站/架Mail Server的應該都用的到這個功能
剛好 RouterOS 預設就是不支援....

Google 了一堆文章
繞來繞去找到了官方討論區的一篇文章 - WAN services not available to local users, please help! (http://forum.mikrotik.com/viewtopic.php?f=13&t=36548)

照著解法做了一遍.......沒反應
再做一遍....還是沒反應
把所有 NAT rule 先 disable 掉，再次檢查......還是沒反應

後來，再次把整串文重新看了一次
看到了 fewi 寫的一段

I prefer split horizon DNS where you serve inside and outside clients different IP adresses for the host names. A simple way to do that is to configure the DNS proxy on the router and make static entries for your servers with their inside IPs, and configure the inside clients to use the router as their DNS server.

嗯，原來如此
在 IP → DNS → Static 加一筆 DNS Static Entry 供內部電腦使用
內部電腦 DNS 指向 RouterOS 即可

NAT loopback 還是沒搞定
不過已經解決我的問題了.....


筆記

贊助商連結

NAT loopback 還是沒搞定

光這一項問題，就大大失去架站的方便性了 OTL

光這一項問題，就大大失去架站的方便性了 OTL

換個角度想
讓外部的連線使用外部的 ip
內部的連線使用內部的 ip

不也是一種解決方案？

所以連DNS Server都不能架了...嗎?
還是它上面有DNS Server?
或是它DHCP配給IP時的DNS,可用內網IP?

如果電腦沒有幾台，自己在 hosts 加進入也可以解決沒有支援 NAT loopback 方便性的問題

很不好意思，說得不明不白的，讓大家誤解了

NAT loopback 的問題起因於內部電腦的 request 無法經由 Router 回流

但是
在不支援 NAT loopback 的 Router 上，內部電腦既然使用內部（虛擬）IP 可以連線內部的電腦
那就在該 router 上設定一個 DNS record 將 Domain Name 指向內部虛擬 IP
並在該 Router 的 DHCP server 配發 IP 時，將 client 電腦的 DNS 指向該 Router

這樣一來，內部電腦在查詢該 Domain 時，查詢到的即是內部虛擬 IP
直接連線，不在經由 Router loopback
即避開 NAT loopback 的問題了

當然
如同樓上老兄說的在每台的 hosts 裡面設定也行;)

測試還是直接用domain name比較放心啊…

測試還是直接用domain name比較放心啊…
是這樣說倒也沒錯

我在靈異網站也發了一帖
也有高手相助，值得看一下：

讓 MikroTik RouterOS 支援 NAT loopback - Mobile01 (http://www.mobile01.com/topicdetail.php?f=110&t=2079471&p=1)

剛剛爬文又爬到一篇
Hairpin NAT - form MikroTik wiki (http://wiki.mikrotik.com/wiki/Hairpin_NAT)
就是講述 NAT loopback 的解法
還詳述了原理
記下來，再來確認