2020-10-23 o 21:06 +0200, Marek napisał:
> Nie. "DMZ" to redirect calego ruchu z internetu do zewnątrznego IP na
> wskazany wewnętrzny IP.

DMZ to jednak coś nieco innego, i z NATem nie ma nic wspólnego. To co
piszesz, to definicja którą wymyślili niektórzy producenci soho-boxów,
coby ich produkt brzmiał "poważnie".

> Czyli mamy konfigurację na routerze "wirtualnego serwera" dla np.
> portu 515 przekieruj na 192.168.8.10. Ponieważ taka reguła jest tylko
> dla połączeń inicjowanych z zewnątrz a taki pakiet z wew. nie
> wchodzi na zewnętrzny interfejs stąd nie wpada w regułę redirecta i
> jest dropowany. Ale nie w tym d-linku, robi redirecty nawet dla
> pakietów na interfejsie wew. ale z dst zew. Ciekawe.

To dość typowa konfiguracja, pozwalająca w łatwy sposób uniknąć
rzeźby z wpisami DNS zależnymi od tego, kto pyta. Przy czym
konfiguracja ta wymaga osobnej sieci (logicznej lub fizycznej) dla
hostowanych usług, w przeciwnym razie dochodzi do asymetrycznego
routingu, a ten w połączeniu z NATem po prostu nie zadziała.

Mateusz