Configurei com sucesso um encaminhamento de porta em um roteador Mikrotik que traduz cada solicitação que vai para o endereço IP da WAN na porta 8844 (digamos: 20.20.20.22:8844) do mikrotik para o endereço IP local e a mesma porta.
Como tenho um nome DNS para o endereço IP da WAN (20.20.20.22), gostaria que essa regra também funcionasse na rede interna:
192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844
Encontrei uma página da web do Mikrotik que descreve esta situação: http://wiki.mikrotik.com/wiki/Hairpin_NAT Mas não consegui alcançar o mesmo.
Aqui está uma tela de impressão da regra
É apenas uma tela de impressão parcial, mas todo o resto não está definido (em branco).
EDIT: a regra de encaminhamento de porta e o disfarce clássico no roteador são assim:
/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade
Nat Masquerade 192.168.111.0/24 a 192.168.111.0/24 funciona para todos os serviços de uma só vez. não especifique interfaces ou porta. porta interna deve ser igual à porta externa.
fonte