Przekierowania portów, otwarte porty, hosty DMZ oferują dostęp przez Internet do usług/urządzeń znajdujących się za NATem.
Dla poniższej topologii komputer znajdujący się w Internecie po wywołaniu adresu IP 1.1.1.2 lub adresu domenowego vigor.drayddns.com uzyska dostęp do zasobów serwera.

Jeśli ten sam komputer przemieści się do sieci lokalnej w której znajduje się serwer to nadal będzie on mógł wywołać adresu IP 1.1.1.2 lub adres domenowy vigor.drayddns.com, aby uzyskać dostęp do zasobów serwera. W tym przypadku zadziała automatyczna funkcja routera Vigor NAT loopback.

W przypadku NAT loopback w wymianie danych pomiędzy komputerem a serwerem pośredniczy router Vigor co może prowadzić do obniżenia prędkości transmisji danych w porównaniu z komunikacją bezpośrednią oraz większego zużycia CPU routera Vigor.

Połączenie bezpośrednie pomiędzy komputerem a serwerem
Kiedy komputer znajduje się w tej samej sieci lokalnej co serwer to połączenie bezpośrednie odciąży router i pozwoli uzyskać wyższe prędkości transmisji.

Metoda 1: Połączenie bezpośrednie z użyciem adresu IP
Zamiast wywoływać publiczny IP Vigora (np. 1.1.1.2) użyj lokalnego adresu IP serwera (np. 192.168.1.2).

Metoda 2: Połączenie bezpośrednie z użyciem nazwy domenowej
Nadal możesz posługiwać się adresem domenowym (np. vigor.drayddns.com), ale dodatkowo skonfiguruj LAN DNS, aby urządzenia łączące się do adresu domenowego otrzymywały w procesie DNS lokalny adres IP serwera (np. 192.168.1.2) zamiast publicznego IP Vigora (np. 1.1.1.2).

Prawidłowe działanie LAN DNS wymaga, aby router Vigor otrzymywał standardowe zapytania DNS.
Zapoznaj się z przykładami:
Jak skonfigurować DNSy, aby filtr DNS działał prawidłowo
Blokowanie DoH (DNS over HTTPS)