Como implementar o loopback / reflexão Nat?

O problema mais comum é que o seu gateway reescreve o endereço de destino do pacote para o servidor interno, mas não a fonte. Então, quando o servidor interno responde, ele vê que o pacote veio de algo na rede local, envia o pacote diretamente - e o cliente não pode dizer que isso é do servidor, porque o pacote ainda tem o interno, não o público. , endereço sobre isso.

A correção padrão é forçar o tráfego a voltar pelo seu gateway. Uma maneira de conseguir isso é colocar o servidor para o qual o endereço público redireciona em uma "DMZ", para que o tráfego entre o cliente e o servidor tenha que passar pelo roteador.

A outra maneira é também aplicar NAT ao endereço de origem das conexões internas ao IP externo, para que pareçam ter vindo do gateway. O servidor interno responderá ao gateway, que irá desfazer ambas alterações NAT, e enviar o pacote de volta para o cliente interno.

Eu sei que não é o que você está perguntando, mas a maneira como eu configurei a minha rede interna é através do DNS dividido: as máquinas da rede obtêm endereços internos ao procurar home.domain.tld, mail.domain.tld e assim por diante. Nenhuma tradução de endereço para se preocupar (bem, a menos que exista algo entre o cliente e o servidor, é claro), nada do lado do cliente se importa de não estar falando com um endereço publicamente roteado, o servidor só vai se importar se você tiver coisas especificamente ligação à interface externa e não ao (s) outro (s), e ao contrário do NAT, todos os hosts internos não são iguais nos arquivos de log (o que pode ser útil se você precisar usar esses registros para diagnosticar um problema a rede local).

Parece que você tentou usar o DNS dividido (encaminhador de DNS). Você provavelmente precisará verificar algumas das marcas de seleção na página do encaminhador de DNS. Veja este exemplo e verifique de acordo com o exemplo. link

Eu tive o mesmo problema e isso pareceu funcionar.