Уже две недели как сломался NAT loopback на cloud.ru. Даже не знаю, писать им или нет.
Нат-петля (NAT loopback, NAT hairpinning) представляет собой функцию в роутере, которая позволяет устройствам в локальной сети обращаться к узлам внешней сети, используя внешний IP-адрес роутера. Когда устройство в локальной сети отправляет пакет на внешний адрес, роутер перехватывает этот пакет и заменяет внутренний IP-адрес отправителя на свой внешний IP-адрес.
Смотрю, у меня почему-то перестал работать cron на сайте. Странно, в логах всё запускается. А вручную вроде даже и работает, иногда.
Пробую через curl открыть сайт — не работает. Через wget вроде пашет cron, но сайт тоже не открывается. Причём снаружи никаких проблем, только внутри.
Проверяю как SSL работает:
openssl s_client -connect internet-lab.ru:443 -state -nbio 2>&1
И тут соединение зависает. Обратные пакеты не приходят.
Начинаю глубже смотреть, а у меня и игры перестали работать на сайте. Да и в целом везде где есть обращение к собственному доменному имени или не работает или работает с трудом.
Поковырял их встроенный firewall на cloud.ru. Ошибок не нашёл. Да и не трогал я ничего две недели, только сертификат обновился автоматически.
Не стал снимать дамп трафика. Плюнул, прописал в hosts локальный IP для доменов:
10.0.0.7 internet-lab.ru files.internet-lab.ru
Проблема ушла.