Я устанавливаю довольно крутой сервер вместо меня, у него есть VPN, HTTPS, FTP и много других интересных вещей. Проблема в том, что я не могу получить доступ к этому серверу (который находится в той же сети) с WAN IP. Вне моей локальной сети (физически или через внешнее соединение VPN) все работает просто отлично. Я поместил свой сервер в DMZ вместо того, чтобы вручную открывать группу портов, как вы думаете, это как-то связано с этим?
2 ответа
2
Это нормально. Переадресация портов (перезапись IP-адреса назначения) работает только для трафика извне. Это ломается, если движение происходит изнутри. Получите доступ к нему изнутри, используя IP-адрес локальной сети, или настройте NAT шпильки (также называемый "петлевой NAT", форма двойного NAT), если ваш маршрутизатор поддерживает его.
Этот ответ очень подробно объясняет, почему это не сработает.
2
К сожалению, у вашего роутера плохой движок NAT. Надо делать шпильку NAT, но похоже, что нет.
Документы IETF "Best Current Practices" для шлюзов NAT предусматривают необходимость поддержки NAT для шпилек.
RFC 5382 / BCP 142: "Требования к поведению NAT для TCP"
RFC 4787 / BCP 127: «Требования к поведению трансляции сетевых адресов (NAT) для одноадресного UDP»