Hairpin NAT — это функция NAT, реализованная в UniFi. Она позволяет устройствам во внутренней сети обращаться к локальному серверу, используя публичный IP-адрес сети. Это особенно полезно в случаях, когда сервис размещён внутри сети, но должен быть доступен по одному и тому же доменному имени как изнутри, так и снаружи.

Как работает Hairpin NAT в UniFi

По умолчанию в конфигурации шлюза UniFi включён Hairpin NAT. Когда устройство во внутренней сети пытается подключиться к публичному IP-адресу шлюза UniFi, трафик перенаправляется внутрь, что обеспечивает применение правил проброса портов так же, как и для внешних запросов. Благодаря этому пользователи могут беспрепятственно получать доступ к внутренним сервисам без необходимости раздельной настройки для внутреннего и внешнего доступа.

Сценарии использования Hairpin NAT

  • Размещение локального веб-сервера или сервера приложений, который должен быть доступен через публичное доменное имя.
  • Обеспечение возможности подключения внутренних устройств к сервисам, доступным извне, без изменения настроек DNS.
  • Упрощение конфигурации для удалённого доступа к внутренним ресурсам.