Hairpin NAT очень полезная штука в случае когда надо дать доступ внутренним сервисам (находящимся в LAN) друг к другу, используя внешний IP адрес (например, “для единообразия” или если не хочется заморачиваться с DNS). Делается это просто: iptables -t nat -A PREROUTING -d ${extip} -p tcp -m tcp –dport ${extport} -j DNAT –to-destination ${localhostip} iptables -t …

Continue reading ‘Hairpin NAT – делаем доступ к сервисам пользователям из LAN используя внешний IP’ »