從本地網路環迴轉發的公共 IP 地址 - 髮夾 NAT

這是關於髮夾 NAT（環回 NAT）的規範問題。

這個問題的一般形式是：

我們有一個包含客戶端、伺服器和 NAT 路由器的網路。路由器上有到伺服器的埠轉發，因此它的一些服務可以在外部使用。我們有指向外部 IP 的 DNS。本地網路客戶端無法連接，但外部工作。

• 為什麼會失敗？
• 如何創建統一的命名方案（在本地和外部都有效的 DNS 名稱）？

這個問題的答案是從多個其他問題合併而來的。他們最初引用了 FreeBSD、D-Link、Microtik 和其他設備。然而，他們都試圖解決同樣的問題。

您正在尋找的是所謂的“髮夾 NAT”。來自內部介面對分配給外部介面的 IP 地址的請求應進行 NAT，就好像它們來自外部介面一樣。

我根本不熟悉 FreeBSD，但閱讀 OpenBSD 的“pf”手冊（http://www.openbsd.org/faq/pf/rdr.html）建議的水平分割 DNS 解決方案，使用DMZ 網路或 TCP 代理讓我相信“pf”不支持髮夾式 NAT。

我會考慮採用水平分割 DNS 的路線，而不是在內部使用 URL 中的 IP 地址，而是使用名稱。

引用自：https://serverfault.com/questions/55611