Здравствуйте.
У меня белый IP. Запускаю какой-нибудь сервер (не важно какой). Извне ко мне могут подключиться, а я сам к себе не могу. Ввожу свой внешний белый IP - сервер недоступен. Роутер Mikrotik. Порт проброшен (может как-то не так пробросил?).

BlackRain666, как вы представляете себе находясь внутри помещения постучаться снаружи в дверь?

Angry Demon, NAT Reflection (https://docs.netgate.com/pfsense/en/latest/nat/reflection.html). Но это на pfSense, а в микротиках есть или нет - не знаю, но что-то подобное надо, чтобы "изнутри помещения постучаться снаружи в дверь" :biggrin:

NAT Reflection. Но это на pfSense, а в микротиках есть или нет »
Hairpin NAT (https://blog.mark99.ru/pravilnyj-nat-loopback-hairpin-nat-v-mikrotik/) оно у них называется, но лучше не стучаться в свою дверь, а организовать сплит днс, если авторитативный днс в этой же локалке, или, если авторитативный днс не в этой же локалке, кэширующий днс с оверрайдом. unbound такое умеет к примеру.

как вы представляете себе находясь внутри помещения постучаться снаружи в дверь? »
В каком смысле? Компьютер - не помещение, и пакет - не рука, чтобы ей стучать. Пакет от меня уходит провайдеру, а от него обратно ко мне. Получается, что пакет пришёл снаружи. Вот так и представляю.
Раньше же работало. Почему это вызывает вопросы?

Компьютер - не помещение, и пакет - не рука, чтобы ей стучать. »
Поскольку вы очевидно плаваете в теме, вам привели доступную аналогию из реального мира, но увы, аналогии не совершенны.
Раньше же работало. »
Тогда вспоминайте, что со времени "раньше" изменилось.

организовать сплит днс, »
у меня и то, и то. Reflection удобнее, одно движение мышкой - и ты стучишь в дверь с обратной стороны :biggrin: . В оверрайд я, например, закинул перенаправление time.windows.com на сам роутер, так удобнее.
Пакет от меня уходит провайдеру, а от него обратно ко мне. »
не совсем. Тут весь фокус в том, чтобы все так подумали, а реально пакет изнутри идет только до вашего внешнего интерфейса, не к провайдеру. Меняется его адрес, и он опять стартует с того же внешнего адреса, имитирую приход извне, от провайдера. Ну как-то так ..
Раньше же работало. »
на том же роутере?

одно движение мышкой - и ты стучишь в дверь с обратной стороны »
Это так, сам грешен. Иногда бывает лень, а если ещё и роутер мощный и ему эта дополнительная нагрузка не критична, то и ок. Но по уму, гонять через роутер пакеты, которые можно не гонять - тупо.

Jula0071, так, а какая ему разница, будет гонять он пакет через цепочку подмены адресов, или будет гонять через второй днс? Как по мне, так разница не стОит внимания, чтобы делать именно по первому или именно по второму способу. Делаем как проще и удобнее.

а какая ему разница, будет гонять он пакет через цепочку подмены адресов, или будет гонять через второй днс? »
It depends. DNS запрос крошечный, но вот например у тебя файлопомойка и тут уже роль большая, перекидывать гигабайты через роутер или напрямую. Продолжая аналогию с дверью, нужно тебе перенести ящике пива с кухни в зал, при сплит/оверрайд ты просто переносишь его в зал, а с рефлектом - несёшь к входной двери, стучишь, открываешь, выставляешь за порог, закрываешь, опять стучишь, забираешь, несёшь в зал.

Jula0071, файлопомойку? На внешку? ННу я даже не знаю... максимум - сайт магазина или местной базы данных. Ящик пива в таком случае превратится в бутылку, что не есть критично даже для слабых дверей систем :biggrin:

файлопомойку? На внешку? »
WebDAV запросто. Ну файлопомойка первое, что пришло в голову, так то можно много чего придумать, что таскать ящиками.

Поскольку вы очевидно плаваете в теме, вам привели доступную аналогию из реального мира, но увы, аналогии не совершенны. »
Вы можете приводить сколько угодно аналогий, но факт в том, что на другом физическом адресе, где нет роутера (провайдер тот же) - всё работает.
А уж если аналогии не совершенны, то и знания IT-специалистов тем более, увы, не совершенны и могут плавать.
Тогда вспоминайте, что со времени "раньше" изменилось. »
Изменилось вот что.
Провайдер перекрыл мне белый IP и заявил, что услуга теперь платная. Ок, пришлось купить белые IP на оба моих адреса. При этом, сами IP'шники сменились.
И ещё. Раньше в сетевом интерфейсе (или роутере) приходилось вручную прописывать адреса, которые выдал провайдер. А теперь просто ставишь "автоматически" и всё само находится.
И всё. После этого перестало работать. Но я не уверен. Я уже очень давно не запускал сервер. Возможно, оно уже до этого не работало.
на том же роутере? »
Да, роутер тот же. Я в него с того времени даже не лазил.
Простите, я забыл уточнить одну вещь. У меня есть другой физический адрес. Там тоже белый IP, но нет роутера. И там нет вышеописанной проблемы. Там я могу постучаться своей рукой в свою же дверь с обратной стороны. Это почему?
Чёт похоже мне про дверь что-то не то втирают :clever-ma

на другом физическом адресе, где нет роутера (провайдер тот же) - всё работает. »
Что-что? Может, на интерфейсе, подключенном напрямую к провайдеру? Вас решительно невозможно понять, вы используете термины, значения которых не понимаете.
знания IT-специалистов тем более, увы, не совершенны и могут плавать. »
Этот чайник обиделся и порвался.
Провайдер перекрыл мне белый IP и заявил, что услуга теперь платная. Ок, пришлось купить белые IP на оба моих адреса. »
Что за бред я только что прочитал?

Что-что? Может, на интерфейсе, подключенном напрямую к провайдеру? Вас решительно невозможно понять, вы используете термины, значения которых не понимаете. »
Вас, специалистов, тоже редко можно понять.
Если вы специалист, то почему бы просто ни взять и ни объяснить чайнику, в чём разница и почему оно не должно работать? А если не должно, то почему работало раньше? Зачем вместо этого кидаться ненужными аналогиями?
Если вы не можете что-то объяснить - вы не специалист.

Провайдер перекрыл мне белый IP и заявил, что услуга теперь платная. Ок, пришлось купить белые IP на оба моих адреса.
Что за бред я только что прочитал? »
Всмысле бред? Где вы тут бред нашли? Или вы первый раз услышали, что у провайдеров белый IP бывает платным?

Что за бред я только что прочитал? »
А вы, извините, где живёте? У нас, например, уже много лет как не выдают белые адреса физическим лицам, даже за деньги (на организацию - пожалуйста, только платИте).
Ок, пришлось купить белые IP на оба моих адреса »
а подробнее можно? У вас на одном компе две сетевые с разными адресами, причем одна из них соединена с рутером, а вторая прямиком (выделенным оптическим кабелем, наверное) идет к провайдеру? :biggrin: Или коллега Jula0071, прав, или одно из двух ))

на другом физическом адресе, где нет роутера
Вот и ответ. Компьютер сам к себе обратиться без NAT-а может. Роутер - лишнее звено, если он не умеет NAT Loopback, получите то, что получили.

А вы, извините, где живёте? »
В посёлке городского типа. Очень тухлое и гиблое место. Не рекомендую здесь жить.
У нас, например, уже много лет как не выдают белые адреса физическим лицам, даже за деньги »
Дожили, блин.
а подробнее можно? У вас на одном компе две сетевые с разными адресами, причем одна из них соединена с рутером, а вторая прямиком (выделенным оптическим кабелем, наверное) идет к провайдеру? »
А что подробнее-то? Две квартиры в двух разных домах. У обоих белые IP.
А если бы даже две сетевые в одном компе, то какая разница? :dont-know Может мне, по какой-то причине, так надо было бы.

если он не умеет NAT Loopback »
а если умеет, а я об этом не знаю? Как это проверить?
Я точно помню, что раньше на этом роутере работало. Но не помню, как я это настроил.

В посёлке городского типа. »
я не вас, а Jula0071 спрашивал, у них, видимо, белые адреса вообще не проблема.
А если бы даже две сетевые в одном компе, то какая разница? »
разница в маршрутизации.
а если умеет, а я об этом не знаю? Как это проверить? »
скиньте точную модель рутера, занющие подскажут. И скрин правил тоже не помешает (firewall, nat)

А вы, извините, где живёте? У нас, например, уже много лет как не выдают белые адреса физическим лицам, даже за деньги (на организацию - пожалуйста, только платИте). »
Я про бредовую формулировку. Оно звучит "я купил адреса на мои адреса", что бред. Ну а так, если тебе нужен сервер, а живёшь ты в жопе мира, ну так арендуй его не в жопе мира!