这个问题只是出于好奇:在我的 LAN 中,我通过 DSL 路由器中的 NAT 条目使一些主机可供 Internet 访问。一切正常。
我永远无法做到的是从本地网络内部使用 WAN 地址连接到我的主机。例如,测试 NAT 表是否正常工作。
例如本地网络 192.168.1.0/24,主机 192.168.1.10,我的 WAN 固定 IP 地址 213.102.40.55,NAT 端口 WAN 22 转换为 192.168.1.10 端口 22。
当我使用相同的 NAT 路由器访问互联网时,我无法执行 ssh 213.102.40.55。
这是由于我的 NAT 协议或连接类型还是其他原因?
答案1
您要做的事情没有多大意义。通常,您无法将来自公共地址 211.123.123.123 的请求通过 natting 转发回与来自外部主机相同的地址(要了解原因,您应该阅读一些有关 natting 和路由协议的文档)。
一些企业级路由器支持所谓的“发夹 NAT”来实现这种情况,但这并不是你在野外经常会看到的情况。
如果您希望您的 NAT 服务在您的局域网内部和外部都可以在同一个主机名上使用,那么最明智的解决方案可能是实现您自己的内部 DNS 服务器。
如果您只想测试您的 NAT 配置而不想离开办公室,您可能需要尝试通过一些公共代理进行连接(我经常为此使用 Tor)。在这种情况下,请注意安全:不要通过未加密的渠道提供密码或其他私人数据。
答案2
一些 SOHO NAT 路由器将处理 WAN 环回,即至少一些 Linksys 和 Netgear 产品。
答案3
除非您犯了配置错误(我们无法检查 - 您没有提及您使用的硬件/软件),否则它应该可以工作。
但是,某些 ISP 可能会根据您的合同阻止某些端口的传入 - 以区分私人合同和商业合同,同时也是为了减少愚蠢的(最终用户)客户根本不保护其系统的问题。
因此,您的 ISP 完全有可能在路由器之前阻止了对您的 IP 地址的 SSH 访问(端口 443?)。