Если я не ошибаюсь, коммутатор среагирует на петлю если увидит оди и тот же MAC адрес на 2 портах. Если это условие не наступает, то по идее коммутатор не должен ругаться на петлю. Могу ошибаться.
Антон, не совсем так. Скорее всего провайдер отдает Вам серый адрес и просто натит его в белый на выходе какой то железки (NAT). У провайдера может быть допустим 2000 абонентов а адресов 1000. Тогда логично будет делать NAT два к одному. 2 серых натят в один белый. Или 16 серых в пул из 8 белых. Если явно не указать параметр --persitent кажется для действия SNAT, то будет так как у Вас.
Вроде как типичный NAT происходит после роутинга в цепочке POSTROUTING. Поправьте если ошибаюсь. Кол-во каналов как мне кажется не может влиять, разве что провайдер явно поделил пулы своих адресов "поканально".
Кирилл, видимо я не польностью уловил суть вопроса. А данный набор правил будет работать только для http. https://chudomaster.com ---> https://chudomas.ru без валидного сертификата работать не будет.
P.S. В вопросе вроде написано что работает всё кроме https.
Кирилл, всё как и должно быть. Сертификат содержит CommonName cpanel11.d.fozzyhost.com, который не совпадает с содержимым HTTP заголовка Host (www.chudomaster.com). Видя это браузер ругается NET::ERR_CERT_COMMON_NAME_INVALID. Вам нужен сертификат у которого кроме cpanel11.d.fozzyhost.com будут еще chudomaster.com и www.chudomaster.com. Если сертификат получали через хостера, то это вопрос в их комптенции. Если получали сами, то нужен новый сертификат для выше упомянутых хостов.
