Port Forwarding dalla rete interna alla rete interna (tornante NAT)

Ho installato con successo un port forwarding su un router Mikrotik che traduce ogni richiesta che va all'indirizzo IP WAN sulla porta 8844 (diciamo: 20.20.20.22:8844) di mikrotik all'indirizzo IP locale e sulla stessa porta.

Poiché ho un nome DNS per l'indirizzo IP WAN (20.20.20.22), vorrei che questa regola funzionasse anche dalla rete interna:

192.168.111.77 -> 20.20.20.22:8844 -> 192.168.111.2:8844

Ho trovato una pagina Web Mikrotik che descrive questa situazione: http://wiki.mikrotik.com/wiki/Hairpin_NAT Ma non sono riuscito a ottenere lo stesso.

Ecco una schermata di stampa della regola

È solo una schermata di stampa parziale ma tutto il resto non è impostato (vuoto).

EDIT: la regola di port forwarding e la classica mascherata sul router si presenta così:

/ip firewall nat
add chain=dstnat in-interface=ether1-gateway protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844
add chain=srcnat out-interface=ether1-gateway action=masquerade

La soluzione è di riscrivere il port forwarding in modo da non usare in-interface = ether1-gateway , ma dst-address-type = local :

/ip firewall nat
add chain=dstnat dst-address-type=local protocol=tcp dst-port=8844 \
  action=dst-nat to-address=192.168.111.2 to-port=8844

Quindi aggiungere il NAT tornante come specificato nel post originale:

/ip firewall nat
add chain=srcnat src-address=192.168.111.0/24 \
  dst-address=192.168.111.2 protocol=tcp dst-port=8844 \
  out-interface=bridge-local action=masquerade

Nat Masquerade da 192.168.111.0/24 a 192.168.111.0/24 funziona per tutti i servizi contemporaneamente. non specificare interfacce o porte. la porta interna deve essere uguale alla porta esterna.