Conectando-se ao dispositivo de rede por trás do NAT da LAN local usando a porta externa e o IP

Navegue suas respostas
0

Eu notei em várias LANs diferentes conectadas à Internet através de um NAT os seguintes fenômenos. Há um servidor na LAN e há um encaminhamento de porta para alcançar este servidor também de fora da LAN através do NAT. Por exemplo. considere uma LAN com o endereço 192.168.0. * e um servidor SSH em 192.168.0.2 com porta 22 e um encaminhamento da porta 2222 no NAT 192.168.0.1 para 192.168.0.2:22. Se o IP externo do NAT for 44.33.22.11, pode-se conectar ao servidor SSH através de 44.33.22.11:2222. Surpreendentemente isso funciona apenas de fora da LAN. Se alguém tentar se conectar a 44.33.22.11:2222 por trás do NAT, não há resposta. Claro que se poderia simplesmente usar 192.168.0.2:22, mas muitas vezes é mais simples usar o IP externo. O caso de uso típico para mim é a configuração em um computador laptop. Normalmente, o usuário usa qualquer conexão arbitrária com a Internet para se conectar ao seu servidor doméstico ou do escritório, mas às vezes ele também usa a LAN para se conectar a ela e seria chato ter diferentes configurações ou marcadores.

Por que não consegue se conectar de dentro da LAN?

Existe algum bom trabalho?

    
por lumbric 04.07.2012 / 22:06

1 resposta

1

O recurso que você está procurando é oficialmente (de acordo com o IETF, o corpo de padrões da Internet) chamado "NAT hairpinning", embora também seja chamado de outras coisas, como "NAT reflection".

Os bons gateways domésticos são compatíveis. Crappy não. Se você tiver uma porcaria, substitua-a por uma boa, ou veja se você pode obter uma distro de firmware de gateway doméstico pós-mercado de terceiros de código-fonte aberto como DD-WRT para executá-la. (Hmm, eu nunca testei hairpinning com DD-WRT, mas tem uma reputação tão boa que eu espero que isso seja uma das coisas que ele faz.)

    
por 05.07.2012 / 08:18

Tags

zsh: Como listar o conteúdo do diretório com a guia? Como se conectar ao wireless no Windows7?