Переадресація портів від внутрішньої мережі до внутрішньої мережі (шпилька NAT)

Я успішно налаштував переадресацію порту на маршрутизаторі Mikrotik, який переводить кожен запит, що надходить на ip-адресу WAN на порт 8844 (скажімо, 20.20.20.22:8844) mikrotik на локальну ip-адресу та той самий порт.

Оскільки у мене є DNS-ім'я для ip-адреси WAN (20.20.20.22), я б хотів, щоб це правило також працювало з внутрішньої мережі:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

Я знайшов веб-сторінку Mikrotik, яка описує цю ситуацію: http://wiki.mikrotik.com/wiki/Hairpin_NAT Але я не змогла цього досягти.

Ось друкований екран цього правила

Це просто частковий екран друку, але все інше не встановлено (порожнє).

EDIT: правило переадресації портів і класичний маскарад на маршрутизаторі виглядає так:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade

Рішення полягає в тому, щоб переписати переадресацію порту, щоб не використовувати In-interface = ether1-шлюз , але dst-address-type = local :

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

Потім додайте шпильку NAT, як зазначено в початковій публікації:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade

Nat Masquerade 192.168.111.0/24 до 192.168.111.0/24 це працює для всіх служб одночасно. не вказуйте інтерфейси чи порт. внутрішній порт повинен бути таким же, як і зовнішній.