我在网络上使用 Netgear WNR2000 路由器。我已在网络上设置了一台机器作为 DMZ 服务器。我已在端口 1178 上在该服务器上运行一个应用程序。从我的网络外部,我可以顺利地远程登录到该端口……但是,从网络内部,我无法远程登录到我的外部 IP 并访问它,尽管我可以从内部 IP 访问它。
有没有办法设置“路由”(因为不知道另一个术语)以使用相同的外部 IP 来访问相同的服务,无论是在网络内部还是外部?
答案1
如果你想从内部使用外部 IP 访问 NAT 网络内的计算机,你需要特殊规则。这通常称为“NAT 环回”。
据我所见这里: “NETGEAR WNR2000:固件 1.2.3.7 的环回功能现已‘开箱即用’”
在您的情况下,由于您添加了 DMZ,所以您的情况会变得更加复杂,但我觉得这是一个同样的问题。
答案2
我不熟悉 Netgear 路由器操作系统的细节,但您要做的就是检查 LAN 和 DMZ 之间的防火墙规则。一般情况下,除非特别指定,否则不允许区域之间进行访问,因此您可以添加/修改此规则以允许这些区域之间的访问。
然而从更大角度来看,如果您只需要暴露几个端口,则没有必要将机器放在 DMZ 中。将机器移入 LAN 并打开必要的防火墙端口并创建任何必要的 NAT 规则要安全得多。