×
×

NAT loopback ( Hairpin NAT ) Доступ через внешний IP на свои ресурсы, находясь внутри сети

Назад

NAT loopback ( Hairpin NAT ) - доступ через внешний IP на свои ресурсы, находясь внутри сети:

Имеем следующую схему:

94.131.241.4 – IP на внешнем интерфейсе роутера VmWare Edge Gateway.

172.16.25.254 – IP на интерфейсе локальной сети роутера VmWare Edge Gateway.

172.16.25.10 – тестовый веб сервер.

172.16.25.11 – клиент, который должен иметь доступ на веб сервер как по внутреннему так и по внешнему IP.

В vCloud Director это выглядит примерно так:

В Org vDC Networks была создана подсеть, присоедененная к Edge Gateway:

 

Для реализации, необходимо добавить два NAT-правила в Edge Gateway:

Первые два правила обеспечивают: выход в интернет для локальной сети (ID: 200708) и проброс портов с интернета во внутреннюю сеть для нашего веб сервера (ID: 200709). Остальные два правила, выделенных красным цветом, обеспечивают доступ к нашему веб серверу как по внутреннему так и по внешнему IP, путем подмены сорс-адреса клиента на адрес локального интерфейса роутера (ID: 200715).

Недостатком такой схемы будет то, что практически весь трафик в локальной сети будет проходить через Edge Gateway, что не всегда бывает хорошо.

Альтернативный метод, который можно использовать:

а) на каждом хосте в локалке прописать в файле hosts А-запись для домена только по внутреннему IP;

б) использовать технологию splitDNS (внутри локальной сети использовать свой отдельный DNS server c А-записью для домена с приватным IP, но в этом случае, для корректной работы необходимо продублировать во внутренней DNS зоне A записи всех хостов, находящихся во внешней DNS зоне).