Можно подключиться (telnet, dovecot и т. Д.) К моему собственному серверу из внешней сети, но не тогда, когда я нахожусь на той же локальной сети

Question

У меня есть сервер (mail - postfix+dovecot, web - apache) на гостевой системе kvm, где хост находится в локальной сети за обычным маршрутизатором (zte или любой другой поставщик услуг Интернета). Гость KVM имеет IP-адрес в той же подсети, что и хост. (злой + сетевой мост на хосте)

Все работает хорошо, если я пытаюсь получить доступ к вещам, в то время как клиент находится вне локальной сети (например, мобильный телефон по каналу 4g или совершенно другая сеть).

Проблема заключается в том, что когда я пытаюсь подключиться, когда клиент находится в той же сети, что и сервер, время ожидания истекает.

Пока я отключил все брандмауэры и попробовал это ... не повезло. Вся переадресация портов на маршрутизаторе работает хорошо, так как все доступно извне.

Есть идеи? Что я могу попытаться увидеть, что на самом деле идет не так или где оно застревает.

Вызовы Dovecot даже не регистрируются на сервере, и никакие пакеты, кажется, не достигают сервера, пока клиент находится в локальной сети.

Apache работает, хотя я могу видеть веб-сайт, находясь в локальной сети, хотя с того же компьютера я не могу подключиться к серверу через порт 80 или 443.

Answer 1

Что просходит?

Ваш клиент, скорее всего, пытается подключиться к общедоступному IP-адресу вашего провайдера.

Большинство потребительских модемов / маршрутизаторов не поддерживают петлевые соединения.

Итак, в основном происходит то, что запрос отправляется модему, модем видит IP-адрес, который не входит в область действия DHCP маршрутизатора, и думает: «О, это для интернета. Он отправляет запрос провайдеру, который немедленно отправляет его обратно.

Модем отправляет трафик в этот момент, поэтому порт занят и время ожидания соединения истекло.

На устройстве с обратной связью модем достаточно умен, чтобы понять, что запрос предназначен для себя, и перенаправляет соединение на основе набора правил переадресации портов.

Как решить?

Что вам нужно сделать, это попросить вашего клиента не использовать публичный IP-адрес, а вместо этого локальный IP-адрес.

Допустим, ваш публичный IP-адрес: 123.45.67.89, а переадресация порта настроена на перенаправление порта 1234 на ip: 192.168.0.1, тогда вместо использования 123.45.67.89 клиенту потребуется подключиться к 192.168.0.1.