He configurado con éxito un reenvío de puertos en un enrutador Mikrotik que traduce cada solicitud que va a la dirección IP WAN en el puerto 8844 (digamos: 20.20.20.22:8844) de mikrotik a la dirección IP local y al mismo puerto.
Como tengo un nombre DNS para la dirección IP de WAN (20.20.20.22), me gustaría que esta regla también funcione desde la red interna:
192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844
Encontré una página web de Mikrotik que describe esta situación: http://wiki.mikrotik.com/wiki/Hairpin_NAT Pero no pude lograr lo mismo.
Aquí hay una impresión de la regla
Es solo una pantalla de impresión parcial, pero todo lo demás no está configurado (en blanco).
EDITAR: la regla de reenvío de puertos y la mascarada clásica en el enrutador se ven así:
/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade