Pertanyaan Tidak dapat mengakses LAN dengan alamat WAN dari dalam LAN saya [duplikat]


Pertanyaan ini sudah memiliki jawaban di sini:

Ok judul saya sedikit berbelit-belit. Izinkan saya untuk menjelaskan.

Saya memiliki server di LAN saya yang mendengarkan koneksi HTTP di katakanlah 192.168.1.10:1234. Saya dapat mengakses alamat ini dari komputer saya yang lain dan semuanya berjalan sesuai harapan.

Sekarang untuk mengakses server ini dari Internet saya telah meneruskan port 5678 ke port 1234. Jika saya pergi ke PC di luar rumah saya dan masuk 62.62.62.62:5678 (alamat ISP saya dengan port yang diteruskan) di browser web, saya dapat mengakses server saya.

Jika saya melakukan hal yang sama persis dari dalam LAN saya, saya mendapatkan kesalahan waktu habis.

Apa yang salah disini?

(Saya pemula dalam jaringan jadi tolong maafkan ketidaktahuan saya.)


4
2017-12-30 17:03


asal


Twisty sudah menjawab, tetapi jika Anda ingin informasi lebih lanjut google pada 'hairpin NAT'. - Hennes
Saya pikir pertanyaan yang lebih tua dan jawabannya mungkin berguna untuk kasus Anda juga: superuser.com/q/1176489/326546 - kasperd


Jawaban:


Saya t aku s mungkin untuk mengakses server internal Anda menggunakan alamat IP publik router / port yang diteruskan, tetapi router Anda harus mendukung terjemahan alamat jaringan loopback (a.k.a. hairpin NAT) dan dikonfigurasi sesuai.

Tanpa terjemahan loopback yang berlaku, paket IP yang ditujukan untuk alamat IP publik router Anda akan tiba di antarmuka jaringan pribadinya. Di sini paket hanya dijatuhkan, biasanya karena router memerlukan paket yang ditujukan untuk alamat IP publiknya agar tiba di antarmuka WAN fisiknya (ada cara lain yang mungkin lalu lintas ini dapat ditangani, termasuk NAT terjadi, tetapi hasil akhirnya adalah selalu bahwa koneksi tidak dapat diselesaikan).

Namun, dengan terjemahan loopback dikonfigurasi, ketika paket ditakdirkan untuk alamat publik tiba di antarmuka pribadi, alamat tujuan mereka akan ditulis ulang menjadi yang dari server internal. Kemudian terjemahan port normal akan diterapkan, selanjutnya menghasilkan port tujuan yang ditulis ulang juga.


8
2017-12-30 17:32





Twisty sudah menjawab pertanyaan Anda saat berdiri, tetapi sebagai penunjuk ke hal yang dapat Anda lakukan; dalam situasi yang sama untuk LAN saya, saya mengkonfigurasi server DNS on-lan (dibangun ke router, atau mesin windows SBS saya tidak ingat yang mana, tidak berwibawa untuk nama domain saya; hanya menjawab permintaan dari klien LAN karena mereka dikonfigurasi untuk mencobanya terlebih dahulu - bahkan beberapa mesin LAN bahkan hanya memiliki entri file host yang menyinggung hal yang sama) untuk melaporkan downloadsite.mydomain.com sebagai 192.168.1.10, tetapi sebenarnya laporan DNS otoritatif eksternal downloadsite.mydomain.com sebagai 62.62.72.62

Dengan cara ini seseorang di lan dapat membentuk dan menguji tautan downloadsite.mydomain.com/somefile.txt dan memberikannya kepada pihak ketiga eksternal, yakin bahwa itu akan berhasil


0
2017-12-31 00:31