Невозможно получить доступ к локальной сети с адресом WAN из моей локальной сети

Question

Хорошо, мой заголовок немного запутан. Позвольте мне объяснить.

В моей локальной сети есть сервер, который прослушивает HTTP-соединения, скажем, 192.168.1.10:1234 . Я могу получить доступ к этому адресу с других компьютеров, и все работает как положено.

Теперь для доступа к этому серверу из Интернета я перенаправил порт 5678 на порт 1234. Если я захожу на ПК за пределами моего дома и ввожу 62.62.62.62:5678 (мой адрес интернет-провайдера с переадресованным портом) в веб-браузере, я получу доступ к своему серверу.

Если я делаю то же самое в своей локальной сети, я получаю ошибку тайм-аута.

Что здесь не так?

(Я новичок в сети, поэтому, пожалуйста, прости мое невежество.)

Answer 1

Можно получить доступ к внутреннему серверу , используя адрес / порт пересылается общественными IP маршрутизатором, но ваш маршрутизатор должен поддерживать перевод кольцевой проверки сетевых адресов (NAT аки шпильки) и быть настроен соответствующим образом .

Без применения обратной петли IP-пакеты, предназначенные для публичного IP-адреса вашего маршрутизатора, будут поступать через его интерфейс частной сети. Здесь пакеты просто отбрасываются, обычно потому, что маршрутизатору требуется, чтобы пакеты, предназначенные для его общедоступного IP-адреса, поступали на его физический интерфейс WAN (существуют другие возможные способы обработки этого трафика, включая возникновение NAT, но конечным результатом всегда является то, что соединение не может быть завершено).

Однако с настроенной трансляцией обратной связи, когда пакеты, предназначенные для публичного адреса, поступают на частный интерфейс, их адрес назначения будет переписан, чтобы быть адресом внутреннего сервера. Затем будет применена нормальная трансляция портов, что также приведет к перезаписи порта назначения.

Answer 2

Твисти уже ответил на ваш вопрос в его нынешнем виде, но в качестве указателя на то, что вы можете с этим поделать; в аналогичной ситуации для моей локальной сети я настроил DNS-сервер на локальной сети (встроенный в маршрутизатор или компьютер Windows SBS, который я не могу вспомнить, который не является доверенным для моего доменного имени; отвечает только на запросы от клиентов локальной сети, потому что они настроен на первую попытку - на самом деле, на некоторых машинах локальной сети даже есть запись файла хостов, на которую ссылается одна и та же), чтобы сообщить downloadsite.mydomain.com как 192.168.1.10, но фактический внешний авторитетный DNS сообщает downloadsite.mydomain.com как 62.62.72.62

Таким образом, кто-то в сети может сформировать и протестировать ссылку downloadsite.mydomain.com/somefile.txt и передать ее третьей стороне, уверенной, что она сработает