我正在为我的公司设置 NAS 服务器。从外部可以通过 mydomain.dyn.com 访问它,从本地网络可以通过其本地 IP 地址访问它。问题是我无法使用本地网络(或公共 IP)内的域名连接到服务器。我假设 ISP 阻止了访问。我认为一种解决方案是在本地运行 DNS 服务器,以便在本地网络上将域名解析为本地 IP。
我读到过,有些路由器上可能可以配置该功能。我们计划购买 MikroTik 路由器,所以我的问题是,是否可以在该路由器上进行该配置,以及配置该功能需要采取哪些常规步骤?
答案1
发夹NAT(有时称为 NAT 反射)就是您在这里所需要的。一些路由器会自动执行此操作(通常便宜的消费级路由器会这样做),但其他路由器则不会(Mikrotik 不会,但它是一款功能强大且功能齐全的路由器,我推荐它们)。
本质上你必须从里面路由器接口返回到网络内部。通常,当您进行 NAT 时,您是从外部界面。
正如您所建议的,您的另一个选择是您自己的内部 DNS 服务于不同的 IP 地址。这称为“拆分水平 DNS”,可能是一个合适的选择 - 特别是因为它会减少路由器的负载。即使使用发夹式 nat,您的所有流量都必须到达路由器并被 NAT 回 NAS。这会将您的 NAS 带宽限制为路由器可以传输的带宽。您的新 MikroTik 路由器绝对也可以做到这一点 - 只要您在网络上使用它作为解析器,它就可以覆盖 DNS 条目。