Redirecionar o tráfego próprio da WAN para LAN

Navegue suas respostas
0

Digamos que meu IP da WAN seja 123.456.789.0

Anteriormente, quando me conectei com 123.456.789.0:22 da LAN, meu tráfego atingiu minha LAN corretamente e o serviço funcionou bem. Também funcionou bem quando me conectei pela WAN.

Recentemente, mudei para um novo roteador TP-Link Archer C5 2.0. Este roteador não tem um modem embutido como o meu antigo, então um modem adicional é adicionado.

Agora, a conexão da WAN funciona normalmente, mas a conexão da LAN falha (não é possível criar uma conexão). Meu caso de uso ao me conectar ao meu IP da WAN da LAN é evitar alterar as sessões dos utilitários SFTP, como o WinSCP.

Eu não testei se ter um roteador e um modem separados pode ser a causa disso, pois o problema ainda persiste quando eu ignoro meu roteador e tento enviar tráfego para o meu próprio IP da WAN sem o roteador no meio.

Eu assumo que qualquer um deles é o problema aqui:

  1. Há algum problema inerente ao envio de pacotes para seu próprio IP (isso parece improvável), e meu antigo roteador redirecionou esses pacotes por conta própria, o que o novo roteador não faz.
  2. Não há problema em enviar pacotes para seu próprio IP através da WAN, e meu antigo roteador funcionou bem, enquanto o novo não funcionou.

Existe apenas alguma opção de configuração no meu roteador que está faltando?

    
por Hele 15.08.2018 / 01:25

1 resposta

2

Em resumo, você está perdendo a opção de configuração "NAT loopback" (também conhecida como "NAT hairpin").

There is some inherent issue with sending packets to your own IP (this seems unlikely), and my old router redirected such packets on its own, which the new router doesn't.

Sim, existe. Mas você está esquecendo que "enviar pacotes para o seu próprio IP" não é o único que acontece.

O seu endereço IP WAN não pertence a toda a LAN de uma só vez - pertence apenas ao seu router , e outros dispositivos na sua rede local nem sequer reconhecem esse endereço se o viram um cabeçalho de pacote. Eles reconhecem apenas seus próprios endereços LAN (por exemplo, o 192.168.x.y típico).

Isso significa que as conexões para o endereço IP da WAN sempre vão para o roteador, que então precisa reescrever o endereço de destino dos pacotes e reenviar o pacote atualizado para o dispositivo final. Naturalmente, as respostas de que o dispositivo precisa da reescrita oposta a ser feita (ou seja, mudar o endereço source do IP da LAN do dispositivo para o IP da WAN do roteador).

Mas se o servidor reconhecer que seu cliente está na mesma sub-rede, ele enviará as respostas diretamente , não através do roteador, e o roteador não terá nenhuma chance de não traduzir o código-fonte. Endereço de IP. Como resultado, o computador cliente envia pacotes para o endereço da WAN, mas recebe respostas do endereço da LAN e não consegue corresponder aos dois.

Alguns roteadores possuem um recurso "NAT loopback" que reescreve a origem de destino e de tais pacotes. A desvantagem é que o servidor só verá o endereço IP do roteador, não o do cliente real. (Além disso, o desempenho pode ser limitado pela CPU do roteador).

    
por 15.08.2018 / 02:41

Tags

Como posso ativar uma janela sem ter que clicar nela no Windows 10? PowerShell - Ajustar a saída do dispositivo de áudio por aplicativo