Всем привет!
Поднят Интернет роутер с 2мя провайдерами и Load Balancing NATом между ними для клиентов по средствам хитрого роутинга и маскардинга. Всё работает.
Так же есть 2 порта, которые пробрасываются DNATом внутр сети. Для них так же добавлены DNAT и правила марштуризации, чтобы не распределялось по внешним интерфейсам, а уж ходило через тот от куда пришло. Тоже работает.
Но тут столкнулся с интересной ситуацией. Есть человек, который тупо вбил в программе внешний IP и даже когда находится внутри сети (Notebook + Wifi) хочет чтобы всё так и работало по внешнему ИП, ведь он по сути доступен из локалки.
От чести ничего криминального. пакет от клиента приходит на внешний ип роутера с локальным ИП источника, рутер как и положено меняет адрес назначения на нужный внутри сети и соединение уже локальное, но нет! роутер зачем-то ещё и источник меняет на свой адресс.
Другими словами происходит сначала DNAT где IP назначения меняется на нужный локальный. А затем видимо происходит SNAT, где IP источника меняется «роутерный» и в таком виде паке выходит по таблице роутинга через внешний интерфейс роутера и конечно же никуда не доходит.
повторюсь, что из ВНЕ всё работает.
Можно что-то придумать?