On Fri, 23 Oct 2020 16:56:01 +0100, Cezar <c...@t...pl.invalid>
wrote:
> chodzi Ci o DMZ?

Nie. "DMZ" to redirect calego ruchu z internetu do zewnątrznego IP na
wskazany wewnętrzny IP. W ten sposób można wystawić wew. serwer ze
wszystkimi jego portami (coś jak "wirtualny" serwer ale bez wskazania
portów):

Internet --> IP_zew[router]IP_wew ->IP_wew[serwer]

Ja pytam o taką sytuację, w której wewnętrzny host próbuje się łączyć
z zewIP routera na redirectowany port kierowany z powrotem do
wewnątrz.
Czyli mamy konfigurację na routerze "wirtualnego serwera" dla np.
portu 515 przekieruj na 192.168.8.10. Ponieważ taka reguła jest tylko
dla połączeń inicjowanych z zewnątrz a taki pakiet z wew. nie
wchodzi na zewnętrzny interfejs stąd nie wpada w regułę redirecta i
jest dropowany. Ale nie w tym d-linku, robi redirecty nawet dla
pakietów na interfejsie wew. ale z dst zew. Ciekawe.




> BTW, chyba wszyscy operatorzy robią teraz CG-NAT więc z publicznym
> IP to
> raczej nici...

--
Marek