今天做了一個小小機油偵探

偶然間在FB推薦廣告裡面看到了這一篇

原始連結

看看留言後，發現好熱烈阿，一堆人在問這個機油怎樣
打開連結一看....居然是weebly免費網頁...
http://petroultra.weebly.com/
裡面的價格讓人看得頻搖頭

那也就罷了，一上google搜尋發現只有台灣有在賣
查一下whois發現在大溪
https://who.godaddy.com/whoisstd.aspx?domain=petroultra.com&prog_id=GoDaddy
google一下地圖原來長這樣
然後網頁裡面的圖案看起來怪怪的

擷取運油車的圖片上網以圖搜圖....
發現原圖長這樣

跟之前的飛寶機油手法一模一樣....
所以~~這個機油真的好神喔!!!

Mikrotik Router OS Hairpin (NAT Loopback) 設定

RouterOS 中如果要做到讓內部網路的使用者也能連線到真實IP的服務，就必須設定Hairpin (NAT Loopback)，在網路上有很多參考資料。但如果你的內部網段不是用Ethernet Port而是Bridge，網路上的標準範例就行不通了。標準範例如下：
假設真實IP為8.8.8.8，虛擬伺服器IP為192.168.0.2，內部網段為192.168.0.0/24，WAN Port為pppoe1，Lan Port為ether1，Bridge Port為bridge1

/ip firewall nat
add chain=dstnat comment="Web NAT Setup" dst-address=8.8.8.8 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.0.2
add chain=srcnat out-interface=pppoe1 action=masquerade

/ip firewall nat
add chain=srcnat comment="Hairpin Setup" src-address=192.168.0.0/24 \
  dst-address=192.168.0.2 protocol=tcp dst-port=80 \
  out-interface=ether1 action=masquerade

在使用Bridge的情況下，請取消dst-nat的in-interface=gateway port設定，改以dst-address-type=local取代即可，修改後範例如下：

/ip firewall nat
add chain=dstnat comment="Web NAT Setup" dst-address=8.8.8.8 protocol=tcp dst-port=80 \
  action=dst-nat to-address=192.168.0.2
add chain=srcnat st-address-type=local action=masquerade

/ip firewall nat
add chain=srcnat comment="Hairpin Setup" src-address=192.168.0.0/24 \
  dst-address=192.168.0.2 protocol=tcp dst-port=80 \
  out-interface=bridge1 action=masquerade

P.S. 如果只有一台伺服器要對外，可取消Hairpin的TCP Port指定；若有多台伺服器要對外，則要針對每個不同的Port加一條Hairpin的設定。