Não é possível acessar o servidor web local usando ip remoto de dentro da LAN

6

Desde que eu mudei meu ISP, o roteador atual (ADB P-RG A4202N) não me permite acessar meu servidor web de dentro da minha rede local usando meu host IP ou não-ip remoto - ele me redireciona para o página de configuração do roteador. Não apenas meu PC servidor, mas também todos os outros dispositivos conectados à mesma LAN não podem acessar meu site usando IP remoto (IP interno funciona bem).

No entanto, se eu visitar minha página da Web a partir de um host remoto, tudo funcionará bem.

Como faço para corrigir isso? Eu quero usar meu IP / host remoto ao visitar meu site mesmo de dentro da minha LAN. Por enquanto, adicionei uma regra 127.0.0.1 myremoteip ao arquivo hosts no meu PC principal, mas é uma solução alternativa que não quero manter.

Meu servidor da web está sendo executado no Win7, com o firewall desativado totalmente para fins de teste. O encaminhamento de porta está funcionando.

    
por Matt 08.04.2014 / 11:27

2 respostas

4

Estou assumindo que isso está por trás de uma conexão NAT. Nesse caso, você precisa ativar o reflexo NAT para permitir o tráfego interno para o endereço IP externo que seu site resolve. A maioria dos roteadores não tem isso habilitado por padrão e muitos firewalls de consumidores nem mesmo o suportam em seu firmware pronto para uso. Sem esse recurso, os pacotes da LAN para o seu endereço WAN não estarão sujeitos às regras NAT, mas serão filtrados pelo dispositivo.

Eu dei uma breve olhada no manual do seu roteador , mas não consegui veja qualquer menção a esse recurso. Isso pode significar que não é suportado e é necessário um dispositivo alternativo.

É bastante comum nesses cenários, em vez disso, configurar DNS dividido em sua rede interna para resolver um IP diferente endereço do site, fazendo com que você se comunique diretamente com a máquina sem que o tráfego tenha que passar pelo firewall. Isso também elimina qualquer dependência da conexão de acesso ao site para funcionar internamente, o que não é fornecido pela abordagem de reflexão NAT se um servidor de nome público tiver que ser usado para resolver o nome no DNS. A abordagem do DNS dividido é útil se você tiver um servidor de nomes de resolução local que possa configurar, mas a abordagem do arquivo HOSTS funciona da mesma maneira para uma única máquina.

    
por 08.04.2014 / 12:10
1

Parece assim:

A configuração automática do roteador criou uma regra de redirecionamento apenas para interfaces externas. Você tenta se conectar ao ext ip do roteador. Packet aparece em sua interface local destinada a ext ip. O roteador vê, que o ip de destino é pertencente a ele, ele vê, que ele tem 80 portas abertas (com o site de configuração do roteador), então ele passa o pacote para o seu próprio servidor web.

Dns divididos podem ser uma maneira melhor, mas se for impossível, tente isso.

Há uma chance muito pequena de que desabilitar a interface da Web do roteador ou colocá-la em outra porta resolverá esse problema.

Ou configure seu roteador para configurar conexões (da interface local para o ext ip) para o seu servidor web local. Então, para o seu servidor web não responder diretamente ao cliente local, conecte as conexões de saída (da rede local para a porta de rede local 80) para qualquer endereço falso (digamos 1.2.3.4). Assim, o servidor web receberá conexões de 1.2.3.4 e responderá via roteador, e o roteador reverterá o ip de volta ao original. Não sei se o seu roteador suporta todos os recursos necessários.

    
por 10.04.2014 / 06:46