В нескольких разных локальных сетях, подключенных к Интернету через NAT, я заметил следующие явления. В локальной сети есть сервер, и существует переадресация портов для доступа к этому серверу также из-за пределов локальной сети через NAT. Например, рассмотрим LAN с адресом 192.168.0. * И SSH-сервер на 192.168.0.2 с портом 22 и переадресацией с порта 2222 на NAT с 192.168.0.1 на 192.168.0.2:22. Если внешний IP-адрес NAT - 44.33.22.11, можно подключиться к серверу SSH через 44.33.22.11:2222. Удивительно, но это работает только снаружи локальной сети. Если кто-то пытается подключиться к 44.33.22.11:2222 из-за NAT, ответа нет. Конечно, можно просто использовать 192.168.0.2:22, но часто проще использовать внешний IP. Типичным вариантом использования для меня является конфигурация на ноутбуке. Обычно пользователь использует любое произвольное подключение к Интернету для подключения к своему домашнему или офисному серверу, но иногда он также использует локальную сеть для подключения к нему, и было бы неприятно иметь разные конфигурации или закладки.

Почему не удается подключиться изнутри локальной сети?

Есть ли хорошая работа вокруг?

1 ответ1

1

Функция, которую вы ищете, официально (в соответствии с IETF, органом по стандартам интернета) называется "закрепление NAT", хотя ее также называют другими вещами, такими как "отражение NAT".

Хорошие домашние шлюзы поддерживают это. Дрянные не делают. Если у вас есть дрянной, либо замените его на хороший, или посмотрите, можете ли вы запустить на нем сторонний дистрибутив встроенного программного обеспечения стороннего производителя с открытым исходным кодом, такой как DD-WRT. (Хм, на самом деле я никогда не тестировал шпильки с DD-WRT, но у него такая хорошая репутация, что я надеюсь, что это одна из тех вещей, которые он делает. )

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .