Hairpin NAT


A hairpin NAT lényege, hogy belső halózatról el tudjuk érni a külvilág számára látható szolgáltatásokat, külső, WAN címmel.

Minden olyan vlanra, amiben szeretnéd megcsinálni, külön fel kell venned a vlan tartományát. (Nálam ez 4 vlan.)

Itt láthatóak haripin NAT szabályok:

Kattintsunk a plussz jelre, majd srcnat chain-ként adjuk meg a vlan tartományát mind a source address mind a destination address-ben. Majd ha ez megvan, kattintsunk át az action fülre, majd válasszunk ki a masquerade-t. Itt dinamikusan nézzük a WAN oldal címét. (Nálam látható egy 192.168.0.248-as cím is, amit statikusan vettem fel, mert az a router még a szolgáltató routere mögött van, és így abból a tartományból is be lehet látni azzal a címmel.) Lentebb a portforwardot lehet látni. (példának a 443as port van kiengedve a WAN oldalra, amit a címlistával csináltunk.)