В офисе работает некий WEB сервер и терминальный сервер с доступом из дикого интернета при помощи проброса порта на роутере. Фишка в том, что по внешней ссылки из локалки сети того же роутера попасть невозможно.
Для решения будем использовать NAT LoopBack - прием и отправка пакетов через один и тот же интерфейс, с подменой локальных и внешних адресов в обе стороны.
Создаем привычный проброс порта для нашего WEB сервера
Создаем правило для перенаправления запросов по внешнему IP из локальной сети
Chain - dstnat
Src. Address - локальный адрес или адрес сети из которой будем заходить через внешний IP
Dst. Address - внешний адрес по которому будем стучаться из локальной сети
Protocol - протокол соезинения
Dst. Port - tcp/ip порт соединения
Action - dst-nat
To Addresses - локальный адрес сервера на который будем заходить по внешнему IP
To Ports - можно не указывать, т.к. он соответствует порту проброса
Создаем правило для подмены локального адреса источника при отправке пакета на внешний IP
Или
Chain - srcnat
Src. Address - локальный адрес или адрес сети из которой будем заходить через внешний IP
Dst. Address - адрес нашего сервера
=PROFIT=
Можно сделать проще, заменив правило проброса (убрав совсем) на правило перенаправления исключив из него Src. Address, тем самым разрешив стучаться до 1.1.1.1 из любого источника