При обращению на внешний интерфейс port forwarding работает.
ОК
При обращении на белый ip не работает
обращении откуда?
если изнутри, то правильно не работает
смотри
S - внешний адрес сервера
s - внутренний адрес сервера
c - внутренний адрес клиента
(src->dst) - IP пакет с адресами источника и назначения
1. вы посылаете пакет от клиента на внешний адрес сервера (с -> S)
2. пакет проходит файрвол, который делает порт-форвардинг т.е. натит внешний адрес в внутренний
пакет пр(c -> s)
3. сервер получает этот пакет и отвечает пакетом (s->c) т.е. в качестве исходящего адреса используется внутренний адрес сервера.
4. клиент получает пакет от сервера, но он ждет пакет от адреса S а получает от адреса s
поэтому он его отбрасывает и ждет дальше
чтоб побороть такое поведение используют два подхода:
1. hairpinning - это когда используют левую сеть для трансляциии пакетов от внутренних клиентов к внутренним сервисам
2. dnz view когда для внутренних клиентов DNS держит отдельную зону с внутренними адресами.