Không thể truy cập dịch vụ bên ngoài từ bên trong mạng LAN

Tôi có một vấn đề chuyển tiếp cổng kỳ lạ. Tôi đã cố mở cổng 22 của mình ra mạng bên ngoài. Tôi đã có thể truy cập nó miễn là tôi không ở trong mạng LAN. Tôi có thể truy cập nó từ văn phòng của tôi chẳng hạn. Nhưng từ trong mạng LAN, tôi có thể truy cập cổng bằng ip cục bộ, nhưng tôi không thể truy cập cổng bằng IP bên ngoài. Như thể bộ định tuyến đang chặn loopback. Tôi đã kiểm tra tất cả các cài đặt bộ định tuyến của mình, tắt mọi thứ liên quan đến tường lửa / lọc. Có ý kiến ​​gì không?

Giả sử Spiff là chính xác và bộ định tuyến của bạn không thể xử lý chuyển tiếp cổng tới ip bên ngoài từ bên trong mạng, có một công việc nhỏ xung quanh (và có vẻ như đây là trường hợp);

Bạn có thể chỉnh sửa tệp máy chủ, có thể tìm thấy tại / etc / hosts trong hầu hết các hệ thống unix và trong C: \ Windows \ system32 \ driver \ etc \ trên Windows.

Nếu bạn thêm

192.168.0.15  example.com

trong tệp đó, máy tính của bạn sẽ chuyển đến ip spesified bất cứ khi nào bạn cố gắng truy cập example.com. Tất nhiên bạn sẽ phải làm điều này trên mọi máy tính mà bạn muốn sử dụng trong mạng.

Bạn có thể kiểm tra bài viết trên wikipedia để biết thêm chi tiết về nơi tìm nó: https://en.wikipedia.org/wiki/hosts_file

Cho rằng bạn đã đề cập đến chuyển tiếp cổng, tôi giả sử cổng nhà của bạn hoạt động như một NAT - hay cụ thể hơn là cổng NAPT -. Những gì bạn đang cố gắng làm được gọi là "kẹp tóc NAT" hoặc "kẹp tóc NAT", liên quan đến cách một chiếc kẹp tóc theo nghĩa đen tự nhân đôi (thuật ngữ tương tự được sử dụng bởi thuật ngữ "rẽ tóc" cho một uốn cong sắc nét một con đường nhân đôi trở lại chính nó).

Một số cổng NAT là tào lao và không hỗ trợ kẹp tóc. Có lẽ đã đến lúc khám phá các tùy chọn nâng cấp của bạn.

Có một câu trả lời thực sự đơn giản cho câu hỏi này. NAT đang cản trở.

1. Máy tính của bạn mở kết nối tới [ExternalIP]
2. Bộ định tuyến của bạn chuyển tiếp kết nối đó đến [SSHIternalIP]. Máy chủ SSH của bạn nhìn thấy một kết nối từ [YourIternalIP].
3. Máy chủ SSH của bạn gửi các gói của nó tới [YourIternalIP].
4. Máy tính của bạn nhìn thấy một gói lạ đến từ một IP mà nó không bao giờ nói chuyện và loại bỏ nó.
5. Kết nối của bạn với TCP / 22 không thành công vì bắt tay 3 bước TCP không bao giờ hoàn tất.

Bạn đang cố gắng nói chuyện với một IP công cộng, nhưng các câu trả lời đến từ một IP nội bộ. Máy tính của bạn không thể làm cho cả hai làm việc cùng nhau. Giải pháp là sử dụng IP bên trong bất cứ khi nào bạn đứng sau bộ định tuyến. Tôi khắc phục sự cố này trên máy tính xách tay của mình bằng cách sử dụng các chuỗi kết nối ssh khác nhau tùy thuộc vào vị trí của tôi.

Từ những gì tôi hiểu từ việc chạy bộ định tuyến OpenBSD với NAT, Spiff đã đúng trong phản hồi của anh ấy: vấn đề bạn gặp phải là do cổng NAT không hỗ trợ những gì bạn đang cố gắng thực hiện.

Máy trạm của bạn đang gửi các gói có IP nguồn của một địa chỉ nội bộ (giả sử 10.0.0.2), nhưng địa chỉ đích là IP bên ngoài của bạn. Khi các gói đến máy chủ (SSH?) Của bạn trên cổng 22, máy chủ sẽ trả lời trực tiếp máy trạm của bạn và không có NAT xảy ra; bây giờ, khi máy trạm của bạn nhận được phản hồi từ 10.0.0.3 khi nó đang chờ trả lời từ địa chỉ bên ngoài của bạn, nó sẽ bỏ các gói.

Có vẻ như đó là một vấn đề nhỏ, nhưng có thể được giải quyết bằng cách cập nhật tệp HOSTS của máy trạm, thêm máy chủ DNS nội bộ (hoặc chỉnh sửa các mục nhập của máy chủ DNS) hoặc tạo quy tắc NAT để xử lý nội bộ-> bên ngoài-> bên trong giao thông.