Algunos enrutadores DSL impiden el loopback NAT. La seguridad se cita a veces como la razón. ¿Es NAT loopback realmente un problema de seguridad? Y si es así, ¿cómo se explota esto?
NAT loopback ... donde una máquina en la LAN puede acceder a otra máquina en la LAN a través de la dirección IP externa de la LAN / enrutador (con el reenvío de puertos configurado en el enrutador para dirigir las solicitudes a la máquina apropiada en la LAN). Sin NAT loopback, debe usar la dirección IP interna del dispositivo cuando esté en la LAN.
EDITAR: Las menciones de seguridad son ciertamente de fuentes no oficiales, por lo que me gustaría aclarar esto ...
De la BT Foros de la comunidad :
Esto no es un error. La mayoría de los enrutadores no envían ni reciben datos en la misma interfaz (Loopback), ya que esto es un riesgo de seguridad.
Y más abajo la misma página , del mismo usuario:
Como ingeniero de redes, trabajo con Cisco y Brocade Routers diariamente y estos no permitirán el bucle de retorno debido a los problemas de seguridad inherentes. BT han adoptado un enfoque que la seguridad es muy importante y al igual que con enrutadores de clase empresarial, el bucle de retorno no está permitido.
Desde una página sobre enrutadores NAT Loopback :
Muchos enrutadores / módems DSL impiden las conexiones de bucle invertido como una seguridad característica.
Para ser honesto, hasta ahora siempre he asumido que el hecho de no admitir el loopback NAT fue simplemente un fallo en el hardware / firmware, no una "característica de seguridad". Su omisión es un problema mucho mayor en mi humilde opinión. (Si no lo has adivinado, mi enrutador no es compatible con NAT loopback).