Acesso ao servidor interno usando ip externo

Navegue suas respostas
3

Se eu tenho um roteador doméstico típico - digamos, um Net Gear - que tem certas portas encaminhadas para um servidor interno, existe uma maneira de ajustar o roteador para que eu possa acessar esse servidor interno usando o endereço IP externo? de dentro da mesma rede? Existe um roteador de nível não empresarial capaz de lidar com esse tipo de coisa?

No caso de ter uma expressão estranha, deixe-me reformular com um exemplo.

Meu IP externo é 1.2.3.4. Meu servidor interno é 10.4.3.100 A porta 1178 está sendo encaminhada do roteador para 10.4.3.100.

Eu gostaria de ser capaz de acertar 10.4.3.100 de um ip interno de 10.4.3.10 usando o ip externo de 1.2.3.4. Possível?

    
por user14301 03.07.2012 / 02:55

2 respostas

3

Isso se chama hairpinning e, embora alguns roteadores domésticos possam fazer isso, eles são raros - isso é uma questão para pesquisa.

O uso do DNS dividido costuma ser uma maneira melhor de abordar esse tipo de problema. Normalmente, quando é necessário acessar o endereço IP público de dentro da rede, é porque existe um dispositivo que precisa acessar um recurso interno de dentro e fora da rede. Ele está configurado para usar o endereço público quando estiver fora, mas precisa ser reconfigurado para usar o endereço privado quando estiver interno.

O uso do DNS dividido pode resolver esse problema usando um serviço DNS público para o endereço externo, mas executando um servidor DNS interno que serve ao endereço IP interno para a mesma entrada DNS.

Digamos, por exemplo, que seu endereço IP 1.2.3.4 tenha o nome de dns myserver.domain.com , que funciona quando é externo à sua rede. Em seguida, você instalaria um servidor DNS de encaminhamento em sua rede interna, talvez no servidor 10.4.3.100 . Ele teria um arquivo de zona para myserver.domain.com , resolvendo o endereço myserver.domain.com para 10.4.3.100 . Defina isso para ter um TTL baixo para que ele não fique em cache por muito tempo.

Você usaria seu servidor DNS interno para qualquer resolução de nome enquanto estivesse em sua rede, encaminhando quaisquer solicitações para as quais não possa se resolver em seu ISP.

Você poderia então configurar qualquer aplicativo para não usar 1.2.3.4 , mas para usar myserver.domain.com , e eles funcionariam tanto dentro quanto fora da rede.

    
por 03.07.2012 / 03:39
2

Esse recurso é conhecido por vários nomes, incluindo "NAT hairpinning" e "NAT reflection", entre outros.

Infelizmente, existem muitos gateways domésticos que não suportam a imagem de firmware de fábrica.

Verifique se você tem o firmware mais recente do fabricante, verifique se há uma opção com um nome semelhante que você possa ativar e, caso contrário, procure instalar o firmware de terceiros de código aberto no seu roteador ou comprar um roteador de maior qualidade que ofereça suporte a ele.

    
por 03.07.2012 / 03:01

Tags

Por que alguns PDFs ficam atrasados no Adobe Acrobat? É válido para% Comspec% ter múltiplas entradas?