我注意到在通过 NAT 连接到互联网的几个不同的 LAN 上出现了以下现象。LAN 中有一个服务器,并且有一个端口转发,以便从 LAN 外部通过 NAT 访问该服务器。例如,考虑一个地址为 192.168.0.* 的 LAN 和一个端口为 22 的 SSH 服务器(地址为 192.168.0.2),以及从 NAT 192.168.0.1 的端口 2222 到 192.168.0.2:22 的转发。如果 NAT 的外部 IP 是 44.33.22.11,则可以通过 44.33.22.11:2222 连接到 SSH 服务器。令人惊讶的是,这只适用于外部LAN。如果尝试从 NAT 后面连接到 44.33.22.11:2222,则没有答案。当然,可以简单地使用 192.168.0.2:22,但使用外部 IP 通常更简单。对我来说,典型的用例是笔记本电脑上的配置。通常,用户使用任意 Internet 连接来连接到他的家庭或办公室服务器,但有时他也会使用 LAN 来连接它,并且需要不同的配置或书签会很烦人。
为什么局域网内部连接不上?
有没有什么好的解决办法?
答案1
您正在寻找的功能正式(根据互联网标准机构 IETF)称为“NAT 发夹”,尽管它也被称为其他东西,例如“NAT 反射”。
好的家庭网关支持它。糟糕的家庭网关不支持。如果你有一个糟糕的家庭网关,要么用一个好的替换它,要么看看你是否可以让第三方开源售后家庭网关固件发行版(如 DD-WRT)在其上运行。(嗯,我从来没有真正用 DD-WRT 测试过发夹式连接,但它的声誉很好,我希望这是它能做的事情之一。)