Ale že jsou ty vánoce ...
ty si nastavíš nějaké přesměrování. Jak zní? Přijde-li něco na tuhle veřejnou ip, přesměruj to na vnitřní ip. Co je vlastně přesměrování? DST-NAT, tedy změna cílové IP adresy. Na stanici tedy přijde paket cílený na ní a jeho zdrojová IP je stále původní. Tedy ta stanice odpoví odesílateli. Ten je v jiné síti, pošle to tedy přes bránu.
Co se stane, když se to samé provede z vnitřní sítě?
zdroj pošle paket, zdrojová IP je z vnitřní sítě, cílová je vnější. Paket dorazí na bránu, projde tím přesměrovacím pravidlem a změní se mu cílová ip. Router to zpracuje svými routovacími pravidly a pošle tedy zpět dovnitř na cílovou adresu.
Jenže co tedy přijde do cíle? Zdrojová adresa je stále ta původní, z rozsahu vnitřní sítě. Tedy ten cíl odpoví napřímo, neboť ten zdroj má dokonce v ARP tabulce. No a co udělá ten zdroj, když mu přijde paket, o kterém nic neví? Zahodí ho ... jelikož komunikoval s tou vnější IP, nikoliv vnitřní.
Hairpin NAT tohle řeší tím, že změní i zdrojovou IP, za svoji na routeru existující. Tedy cíl odpovídá routeru a ten to přeloží zase zpět a pošle zdroji. A všichni jsou relativně šťastní. Akorát místo provozu v rámci switche interní sítě si zatěžujeme router ...
