无法从 WAN IP 访问本地资源?

无法从 WAN IP 访问本地资源?

我正在我家附近设置一个非常棒的服务器,它有 VPN、HTTPS、FTP 和许多其他有趣的东西。问题是我无法从 WAN IP 访问此服务器(位于同一网络上)。当我在本地网络之外时(无论是物理上还是通过外部 VPN 连接),一切都运行正常。我已将服务器放置在 DMZ 中,而不是手动打开一堆端口,您认为这与此有关吗?

答案1

这是正常的。端口转发(目标 IP 地址重写)仅适用于从外部进入的流量。如果流量来自内部,它会中断。从内部,使用 LAN IP 访问它,或者设置 Hairpin NAT(也称为“环回 NAT”,一种双 NAT 形式)(如果您的路由器支持)。

这个答案详细解释了为什么它不起作用。

答案2

不幸的是,听起来你的路由器的 NAT 引擎很差劲。它应该执行发夹式 NAT,但听起来好像没有。

IETF 的 NAT 网关“最佳当前实践”文档将发夹式 NAT 支持作为一项要求。

RFC 5382 / BCP 142:“TCP 的 NAT 行为要求”

RFC 4787 / BCP 127:“单播 UDP 的网络地址转换 (NAT) 行为要求”

RFC 5508 / BCP 148,“ICMP 的 NAT 行为要求”

相关内容