Chuyển hướng lưu lượng mạng riêng sang mạng LAN

Giả sử IP IP của tôi là 123.456.789.0

Trước đó, khi tôi kết nối 123.456.789.0:22từ mạng LAN, lưu lượng truy cập của tôi đã đến đúng mạng LAN của tôi và dịch vụ hoạt động tốt. Nó cũng hoạt động tốt khi tôi kết nối từ mạng WAN.

Gần đây, tôi đã chuyển sang một bộ định tuyến TP-Link Archer C5 2.0 mới. Bộ định tuyến này không có modem tích hợp như cũ của tôi, vì vậy một modem bổ sung được thêm vào.

Bây giờ, kết nối từ mạng LAN hoạt động như bình thường, nhưng kết nối từ mạng LAN không thành công (không thể tạo kết nối). Trường hợp sử dụng của tôi trong việc kết nối với IP WAN của tôi từ LAN là tránh thay đổi phiên từ các tiện ích SFTP như WinSCP.

Tôi đã không kiểm tra nếu có một bộ định tuyến và modem riêng biệt có thể là nguyên nhân của việc này hay không, vì sự cố vẫn còn tồn tại khi tôi bỏ qua bộ định tuyến của mình và thử gửi lưu lượng đến IP WAN của riêng tôi mà không có bộ định tuyến ở giữa.

Tôi cho rằng một trong hai điều này là vấn đề ở đây:

1. Có một số vấn đề cố hữu với việc gửi các gói đến IP của riêng bạn (điều này dường như không thể) và bộ định tuyến cũ của tôi đã tự chuyển hướng các gói đó, mà bộ định tuyến mới không có.
2. Không có vấn đề gì với việc gửi các gói đến IP của riêng bạn thông qua mạng LAN và bộ định tuyến cũ của tôi hoạt động tốt trong khi bộ định tuyến mới thì không.

Có một số tùy chọn cấu hình trên bộ định tuyến của tôi mà tôi đang thiếu?

Nói tóm lại, bạn đang thiếu tùy chọn cấu hình "NAT loopback" (còn gọi là "NAT kẹp tóc").

Có một số vấn đề cố hữu với việc gửi các gói đến IP của riêng bạn (điều này dường như không thể) và bộ định tuyến cũ của tôi đã tự chuyển hướng các gói đó, mà bộ định tuyến mới không có.

Có, có. Nhưng bạn đang quên rằng "gửi các gói đến IP của chính bạn" không phải là điều duy nhất xảy ra.

Địa chỉ IP WAN của bạn không thuộc toàn bộ mạng LAN cùng một lúc - nó chỉ thuộc về bộ định tuyến của bạn và các thiết bị khác trong mạng LAN của bạn thậm chí sẽ không nhận ra địa chỉ đó nếu họ nhìn thấy nó trên tiêu đề gói. Họ chỉ nhận ra địa chỉ LAN của riêng họ (ví dụ: 192.168.xy điển hình).

Điều này có nghĩa là các kết nối đến địa chỉ IP WAN luôn đi đến bộ định tuyến, sau đó cần ghi lại địa chỉ đích của gói và gửi lại gói đã cập nhật đến thiết bị cuối cùng. Đương nhiên, các phản hồi từ thiết bị đó cần phải viết lại ngược lại (nghĩa là thay đổi địa chỉ nguồn trở lại từ IP LAN của chính thiết bị sang IP IP của bộ định tuyến).

Nhưng nếu máy chủ nhận ra rằng máy khách của nó nằm trong cùng một mạng con, nó sẽ gửi phản hồi trực tiếp , không qua bộ định tuyến và bộ định tuyến sẽ không có bất kỳ cơ hội nào để dịch địa chỉ IP nguồn. Do đó, máy tính khách của bạn gửi các gói đến địa chỉ WAN, nhưng nhận được phản hồi từ địa chỉ LAN và không thể khớp với hai địa chỉ.

Một số bộ định tuyến có tính năng "NAT loopback", ghi lại cả số phận và nguồn của các gói đó. Nhược điểm là máy chủ của bạn sẽ chỉ nhìn thấy địa chỉ IP của bộ định tuyến chứ không phải địa chỉ IP của máy khách thực tế. (Ngoài ra, hiệu suất có thể bị giới hạn bởi CPU của bộ định tuyến.)