Não, você não pode passar pelo endereço IP de destino original depois de ter feito NAT, pelo menos não diretamente.
Vou usar 192.0.2.0/24 como seu bloco de IP externo e 198.51.100.0/24 como seu interno (veja RFC5737).
Algumas coisas que você pode fazer incluem:
- NAT as portas de destino em cada IP externo para um conjunto diferente de portas no IP interno. Por exemplo, NAT 192.0.2.1:80 e 192.0.2.1:443 a 198.51.100.1:80 e 198.51.100.1:443, e depois NAT 192.0.2.2:80 e 192.0.2.2:443 a 198.51.100.1:81 e 198.51 100.1: 444 Configure o servidor da Web para escutar nas portas diferenciadas pelos serviços apropriados. Certifique-se de escolher as portas que não estão em uso para mais nada e verifique as configurações do seu firewall.
- Aloque IPs adicionais dentro do servidor da web. Por exemplo, aloque o servidor da web 198.51.100.1 e 198.51.100.2. NAT pares de IP / portas externos apropriados para os correspondentes pares IP / porta internos (por exemplo, 192.0.2.1 a 198.51.100.1 e 192.0.2.2 a 198.51.100.2). Direcione o nginx para ligar os serviços apropriados aos IPs internos apropriados.
Se você escolher a última solução, seu ambiente será mais simples e mais compatível com os padrões, porque você não estará lidando com números de porta e conversão de portas incomuns, mas precisará alocar vários IPs internos para cada servidor da Web (I reunir você tem apenas um). Além disso, se você usar a última solução, poderá usar o NAT 1: 1.
Dito isto, se você não tem qualquer razão para colocar o servidor web atrás de um NAT (NAT não é um firewall), apenas ouça os IPs externos (isso também exigiria uma mudança de topologia). / p>