Poszukuję zgrabnego rozwiązania następującego zagadnienia w firewall…
Otóż jest przekierowanie portu, np. do serwera www w sieci wewnętrznej. Przy zaznaczeniu opcji "Enable NAT Loopback" również z sieci wewnętrznej jest do serwera www wygodny dostęp "po nazwie". Skutkuje to regułami DNAT+SNAT w firewall'u (reflection).
ALE… teraz wariant "advanced" -są 2 sieci wewnętrzne, np. dochodzi sieć dla gości. "Enable NAT Loopback" dodaje reflection tylko dla tej sieci w której jest serwer www. Jak zapisać reguły w pliku config/firewall dla tej drugiej sieci, w dodatku w przypadku gdy publiczne IP jest zmienne?
W tej chwili posiłkuję się regułami w firewall.user, ale może kombinuję jak koń pod górkę?

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -d $(ifconfig eth0.2|grep 'inet addr:'|cut -d: -f2|awk '{print $1}') -p tcp --dport 8080 -j DNAT --to 172.16.0.200
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 172.16.0.200 --dport 8080 -j SNAT --to 172.16.0.1

SNAT niby można zapisać w uci/firewall, ale taki DNAT?