Category: Firewall

💡 Hairpin NAT (NAT Loopback) — Allow Internal Users to Access Internal Servers Using Public Domain Names 🧱 1. The Scenario In many corporate or home networks, administrators use NAT (Network Address Translation) to expose internal servers to the Internet.For example: External users can access mail.example.com without issues.However, when internal users try to access the…

🧱 一、發生的情境 在企業或家庭網路中，我們常透過 NAT（Network Address Translation） 將內部伺服器對外提供服務。例如： 這時候，外部用戶從網際網路訪問 mail.example.com 一切正常。但公司內部用戶如果也輸入相同網址（mail.example.com），卻發現： ❌ 無法連線、逾時、或導向錯誤的主機。 這就是典型的 Hairpin NAT（又稱 NAT Loopback） 問題。 🧭 二、問題的本質 NAT 裝置（例如 Router、防火牆、OPNsense、Linux Gateway）收到封包時的邏輯如下： 簡單說，NAT 預設只處理外部 → 內部 的轉換，而不會自我迴圈。這就像你寄信到自己的郵局地址，但郵差不知道該送回自己家。 ⚙️ 三、Hairpin NAT 的運作原理 Hairpin NAT 讓「內部客戶端 → NAT 公網 IP → 內部伺服器」的封包能正確繞回內網。 流程如下： 最關鍵的部分是第 3 步的 SNAT： 如果不改變來源 IP，Server 看到來源為同網段（192.168.1.20），會直接回封包，不經 NAT，導致連線中斷。 🧩 四、常見環境設定方式 🔹 1️⃣…