В моей сети я не могу получить доступ к серверам по их общедоступным IP-адресам из локальной сети, к которой эти общедоступные IP-адреса подключены через NAT.
Например:
.:F0/0 (192.168.1.0/24)|RouterA|F1/0 (12.12.12.0/24):.
Допустим, сервер A - 192.168.1.2 и имеет публичный адрес 12.12.12.2. Если с рабочей станции 192.168.1.5 я пытаюсь получить доступ к 12.12.12.2 - это то, что не работает (я могу получить к нему доступ с помощью частного IP, конечно, и нормально, используя общедоступный IP из другой сети). Это нормально, или, возможно, есть что-то ненормальное в конфигурации NAT, или, может быть, что-то отсутствует в моем ACL?
Звучит нормально, и я считаю, что это связано с порядком операций NAT.
http://blog.internetworkexpert.com/2008/02/15/the-inside-and-outside-of-nat/
Вы ищете "шпильку NAT". Многие реализации NAT не поддерживают его. Например, в Linux iptables NAT есть, а во многих версиях Cisco IOS и PIXOS - нет.