回答
ポートフォワーディングにおいて、WANからのアクセスを特定の機器にフォワードするようなケースでLANからも同じ規則で転送したい場合に容易に内部折り返し接続が実現できる機能。
WANとLANで2つ設定を書いたり内部/外部でIPを判定したりしなくても済む。
こんな場合に
80/443ポートを公開しているDMZサーバがあり、OpenWrt配下のDMZエリアに置いているがそれをFQDNを利用してLANからも参照できるようにしたい。
しかし、通常の設定ではWANからのみDMZへフォワードされており、LANからのアクセスはOpenWrtの管理画面が表示されてしまう。
内部向けにDNSの向き先を変えたり、hostsを書くことも出来るが正直めんどくさい。
設定方法
-
NATループバックを有効にするにチェックを入れる -
ループバック元IPを選ぶ(基本的に内部IP) -
Reflection zones(ループバックを許可するゾーン)を選ぶ
以上の設定を行うことで、内部からでもグローバルIPアドレスやFQDNで叩くとポートフォワード先にアクセスできるようになります