Hairpin NAT – делаем доступ к сервисам пользователям из LAN используя внешний IP
Hairpin NAT очень полезная штука в случае когда надо дать доступ внутренним сервисам (находящимся в LAN) друг к другу, используя внешний IP адрес (например, “для единообразия” или если не хочется заморачиваться с DNS). Делается это просто: iptables -t nat -A PREROUTING -d ${extip} -p tcp -m tcp –dport ${extport} -j DNAT –to-destination ${localhostip} iptables -t …