Acessar IP externo de dentro da rede?

3

Configurei um subdomínio sub.example.com nos registros DNS do meu provedor de nome de domínio que vinculei ao meu IP externo . Em seguida, enviei a porta 80 no roteador (Sitecom Broadband Router 54G) para o IP do meu computador na rede. Agora eu posso acessar o servidor Apache no meu computador de fora usando o subdomínio.

Mas a partir de dentro da rede, não consigo acessar o subdomínio. Eu acho que isso tem a ver com o fato de que eu simplesmente não consigo acessar o IP externo de dentro da rede, o roteador parece bloquear essas solicitações.

Eu não quero usar o IP interno, já que usar o subdomínio em todos os casos é mais fácil de configurar (eu uso meu laptop dentro e fora da rede). Eu também não quero alterar o arquivo hosts , pois isso não funcionaria dentro e fora da rede, eu acho.

Qualquer maneira de corrigir isso ou devo obter um novo roteador?

    
por Dylan 02.03.2016 / 16:32

2 respostas

5

A maioria dos roteadores SOHO não suportam hairpin NAT (AKA NAT loopback ), que está acessando uma máquina interna através do IP externo, de dentro da mesma LAN.

Você precisa de um roteador melhor. Se o seu roteador suporta o firmware de terceiros, você pode querer tentar isso. Para configurar o NAT suspenso no DD-WRT, você pode consultar outras perguntas do SU, como:

DD -WRT: Como permitir que o encaminhamento de porta se aplique a solicitações originadas de dentro da LAN?

    
por 02.03.2016 / 16:52
2

Já existe uma resposta explicando porque isso não funciona, mas existem duas soluções. A outra resposta menciona apenas uma, então esta resposta é fornecer uma alternativa.

De fato, o que você quer requer o hairpinning NAT, e parece que o seu roteador não suporta isso.

Como alternativa à substituição do roteador por um que ofereça suporte a ele, você pode configurar um servidor DNS em sua rede. Isso pode estar em um servidor, mas você também pode baixar um programa de servidor DNS e executá-lo localmente. No seu roteador, para o servidor DNS, você configura o endereço IP do computador / servidor que executa esse servidor DNS e no servidor DNS você adiciona uma entrada manual para o seu FQDN (domínio) no seu exemplo, que seria sub.example.com e faça com que aponte para o endereço internal ip.

Todos que usam esse novo servidor DNS poderão acessar o site novamente, mas você não poderá detectar problemas na peça on-line. Isto é, no entanto, como é feito no mundo real com as empresas. Eles têm um servidor interno executando um servidor DNS e o domínio que eles usam para coisas internas é configurado no servidor DNS.

    
por 02.03.2016 / 17:13