В сети есть веб-сервер, на который извне сделан проброс порта 3211--->80.
Необходимо сделать доступ к нему изнутри сети по внешнему адресу и порту 3211.
Все инструкции по созданию правил HairpinNAT как то эту тему обходят и не получается у меня сделать такой финт.
Если подмену порта убрать, то подключается.
Код: Выделить всё
add action=masquerade chain=srcnat comment="Hairpin" dst-address=192.168.0.252 dst-port=3211 protocol=tcp src-address=192.168.0.0/24
add action=dst-nat chain=dstnat comment="Hairpin2" dst-address=xxx.xxx.xxx.xxx dst-port=3211 protocol=tcp to-addresses=192.168.0.252 to-ports=80
Код: Выделить всё
add action=dst-nat chain=dstnat comment="Web to server (192.168.0.252)" dst-port=3211 in-interface=ether1 protocol=tcp to-addresses=192.168.0.252 to-ports=80