Tenho um servidor web com um endereço IP público (chame-o de 1.1.1.1) e um endereço IP local (chame-o de 10.10.10.10). O servidor web atua como um proxy para sites na faixa 10.xxx.
O problema que estou tendo é que os sites no intervalo 10.xxx não conseguem acessar uns aos outros via curling do nome de domínio dos sites. No DNS, cada nome de domínio para cada site é definido para ir para 1.1.1.1.
Quando o tráfego dos sites sai da rede, ele é enviado por NAT de origem por um roteador que fica na frente do servidor web para o endereço do servidor web (1.1.1.1).
Não há problema com dispositivos em outras redes acessando os sites, o que me faz pensar que eu precisaria de NAT hairpin, mas não tinha 100% de certeza.