我正在我家附近设置一个非常棒的服务器,它有 VPN、HTTPS、FTP 和许多其他有趣的东西。问题是我无法从 WAN IP 访问此服务器(位于同一网络上)。当我在本地网络之外时(无论是物理上还是通过外部 VPN 连接),一切都运行正常。我已将服务器放置在 DMZ 中,而不是手动打开一堆端口,您认为这与此有关吗?
答案1
这是正常的。端口转发(目标 IP 地址重写)仅适用于从外部进入的流量。如果流量来自内部,它会中断。从内部,使用 LAN IP 访问它,或者设置 Hairpin NAT(也称为“环回 NAT”,一种双 NAT 形式)(如果您的路由器支持)。
这个答案详细解释了为什么它不起作用。
答案2
不幸的是,听起来你的路由器的 NAT 引擎很差劲。它应该执行发夹式 NAT,但听起来好像没有。
IETF 的 NAT 网关“最佳当前实践”文档将发夹式 NAT 支持作为一项要求。
RFC 5382 / BCP 142:“TCP 的 NAT 行为要求”