Não é possível acessar a LAN com o endereço da WAN de dentro da minha LAN [duplicado]

Navegue suas respostas
4

Ok, meu título é um pouco confuso. Permita-me explicar.

Eu tenho um servidor na minha LAN que ouve conexões HTTP digamos 192.168.1.10:1234 . Eu posso acessar esse endereço dos meus outros computadores e tudo funciona conforme o esperado.

Agora, para acessar este servidor pela Internet, eu encaminhei a porta 5678 para a porta 1234. Se eu for para um PC fora da minha casa e inserir 62.62.62.62:5678 (meu endereço de ISP com a porta encaminhada) no navegador da Web, poderei acessar meu servidor.

Se eu fizer exatamente a mesma coisa na minha LAN, recebo um erro de tempo limite.

O que está errado aqui?

(Eu sou novato em redes, então, por favor, perdoe minha ignorância.)

    
por nikferrari 30.12.2017 / 18:03

2 respostas

8

É possível acessar seu servidor interno usando o endereço IP público / porta encaminhada do roteador, mas seu roteador deve suportar loopback tradução de endereço de rede (também conhecido como hairpin NAT ) e ser configurado de acordo.

Sem a tradução de loopback em vigor, os pacotes IP destinados ao endereço IP público do seu roteador chegarão em sua interface de rede privada. Aqui os pacotes são simplesmente descartados, geralmente porque o roteador requer que os pacotes destinados ao seu endereço IP público cheguem em sua interface WAN física (existem outras maneiras possíveis de lidar com esse tráfego, incluindo NAT, mas o resultado final é sempre que o conexão não pode ser concluída).

No entanto, com a conversão de loopback configurada, quando os pacotes destinados ao endereço público chegam na interface privada, seu endereço de destino será reescrito para ser o do servidor interno. Em seguida, a tradução normal da porta será aplicada, resultando também na reorientação da porta de destino.

    
por 30.12.2017 / 18:32
0

Twisty já respondeu sua pergunta como está, mas como um indicador do que você pode fazer a respeito; em uma situação semelhante para minha LAN eu configurei o servidor DNS on-lan (embutido no roteador, ou uma máquina windows SBS eu não consigo lembrar qual, não autoritativo para o meu nome de domínio; apenas atende pedidos de clientes LAN porque eles são configurado para experimentá-lo primeiro - na verdade, algumas máquinas LAN até mesmo têm uma entrada de arquivo de hosts aludindo ao mesmo) para relatar o downloadsite.mydomain.com como 192.168.1.10, mas o DNS autoritativo externo real relata o downloadsite.mydomain.com como 62.62.72.62

Dessa forma, alguém na lan pode formar e testar o link downloadsite.mydomain.com/somefile.txt e fornecê-lo a um terceiro externo, confiante de que ele funcionará

    
por 31.12.2017 / 01:31

Tags

O Firewall do Windows bloqueia totalmente a telemetria do Windows? Adicione o grafismo do álbum ao arquivo MP3 sem perder a qualidade do áudio