无法从我的 LAN 内部使用 WAN 地址访问 LAN

无法从我的 LAN 内部使用 WAN 地址访问 LAN

好吧,我的标题有点复杂。请允许我解释一下。

我的局域网中有一个服务器,用于监听 HTTP 连接192.168.1.10:1234。我可以从其他计算机访问此地址,并且一切正常。

现在,为了从 Internet 访问该服务器,我已将端口 5678 转发到端口 1234。如果我到家外的 PC 并62.62.62.62:5678在 Web 浏览器中输入(带有转发端口的 ISP 地址),我就可以访问我的服务器。

如果我在我的局域网内执行完全相同的操作,我就会收到超时错误。

这里有什么问题?

(我是网络新手,所以请原谅我的无知。)

答案1

可以使用路由器的公共 IP 地址/转发端口访问你的内部服务器,但你的路由器必须支持环回网络地址转换(又名发夹型NAT) 并进行相应配置。

如果没有有效的环回转换,发往路由器公共 IP 地址的 IP 数据包将到达其专用网络接口。此时数据包被直接丢弃,通常是因为路由器要求发往其公共 IP 地址的数据包到达其物理 WAN 接口(还有其他可能的方式来处理此流量,包括发生 NAT,但最终结果始终是无法完成连接)。

但是,如果配置了环回转换,当发往公网地址的数据包到达私网接口时,其目标地址将被重写为内部服务器的地址。然后会应用正常的端口转换,进而导致目标端口也被重写。

答案2

Twisty 已经按原样回答了您的问题,但作为您可以采取的措施的指示;在我的 LAN 中,在类似情况下,我配置了局域网 DNS 服务器(内置于路由器中,或者是 Windows SBS 机器,我不记得是哪个了,对我的域名没有权威性;只回答来自 LAN 客户端的请求,因为它们配置为先尝试 - 事实上,一些 LAN 机器甚至只有一个暗示相同的 hosts 文件条目)将 downloadsite.mydomain.com 报告为 192.168.1.10,但实际的外部权威 DNS 将 downloadsite.mydomain.com 报告为 62.62.72.62

这样,局域网上的某个人就可以创建并测试链接 downloadsite.mydomain.com/somefile.txt,并将其提供给外部第三方,并确信它会成功

相关内容