Como acessar meu IP público da LAN

Navegue suas respostas
1

Atualmente estou usando um roteador Netgear com firmware DD-WRT.

Eu tenho um laptop com um aplicativo de câmera instalado. O aplicativo usa endereço público e portas para operar as câmeras. Quando estou no trabalho, o aplicativo funciona bem, mas em casa não funciona. Em casa eu tenho que mudar a configuração, alterando o endereço IP para privado. No entanto, no trabalho eu tenho que mudar o endereço IP para público. E eu faço isso de novo e de novo.

O caso é assim: 

                    +-----------------+     +------------------+
                    | Camera 01       |     | Camera 02        |
                    | 192.168.1.10:80 |     | 192.168.1.11:80  |
                    | from port: 8081 |     | from port: 8082  |
                    +-----------------+     +------------------+
                                       \   /
                                        \ /
+-------------+       +------------------+-----------------+
|     ISP     |---/---| Router (WAN port)| Router(local IP)|
| 128.x.x.107 |       | 192.168.10.1     | 192.168.1.1     |
+-------------+       +------------------+-----------------+

  • Eu posso acessar as câmeras no meu computador de fora (por exemplo, do trabalho), usando o endereço IP público, por exemplo, digitando 128.x.x.107: 8081.

  • Também posso acessar câmeras da LAN digitando 192.168.1.10.

  • Infelizmente, não consigo acessar as câmeras da LAN usando o endereço IP público 128.x.x.107: 8081. Alguém tem uma ideia de como fazer isso?

Eu li muito sobre o loopback / reflexão / hairpinning do NAT, mas não o entendo bem o suficiente para lidar com o problema.

Usando as seguintes regras, consegui me conectar ao meu roteador através do endereço IP público da LAN. 

iptables -t nat -I PREROUTING -d 128.x.x.107 -j DNAT --to 192.168.1.1
iptables -t nat -I POSTROUTING -s 192.168.1.1 -j SNAT --to 128.x.x.107

. .mas se na regra acima, em vez do endereço do roteador (192.168.1.1) eu usar o endereço da câmera (192.168.1.10), ele não funcionará.

Você pode me ajudar com isso?

    
por REGE 21.09.2018 / 15:12

1 resposta

0

Gancho de cabelo Nat necessário.

link

Basicamente, crie uma regra para que qualquer lan ip que vá para o (s) seu (s) servidor (es) através do seu wan ip seja reescrito como lan ip < == > lan ip.

Eu mesmo precisei dos meus roteadores para várias coisas (mail, web, ssh)

    
por 21.09.2018 / 18:43

Tags

Arquivos corrompidos - todos os arquivos na unidade tiveram seu tamanho limitado a 64 KB O IBM Thinkpad R40 não reconhece o CD-ROM após a reinstalação do Windows