Это вопрос для простого любопытства: в моей локальной сети я делаю некоторые хосты доступными с помощью записи NAT в маршрутизаторе DSL для доступа из Интернета. Все работает нормально.
Чего я никогда не смогу сделать, так это использовать из локальной сети адрес WAN для подключения к моему хосту. Например, для проверки, нормально ли работает таблица NAT.
Ex. Локальная сеть 192.168.1.0/24, хост 192.168.1.10, мой фиксированный IP-адрес WAN 213.102.40.55, порт NAT WAN 22 преобразовать в 192.168.1.10 порт 22.
И я не могу использовать ssh 213.102.40.55, когда я использую тот же маршрутизатор с NAT для доступа в Интернет.
Это связано с протоколом NAT, типом подключения или чем-то еще?
Некоторые маршрутизаторы SOHO NAT будут обрабатывать петли WAN, а именно, по крайней мере, некоторые вещи Linksys и Netgear.
То, что вы пытаетесь сделать, не имеет особого смысла. Обычно вы не можете отправить запрос, исходящий с публичного адреса 211.123.123.123, обратно на тот же адрес, как если бы он исходил от внешнего хоста (чтобы понять, почему, вы должны прочитать некоторую документацию по протоколам natting и маршрутизации).
Некоторые маршрутизаторы корпоративного класса поддерживают так называемый «штыревой NAT» для выполнения таких сценариев, но это не то, что вы часто увидите в реальных условиях.
Если вы хотите, чтобы ваши natted-сервисы были доступны на одном и том же имени хоста как изнутри, так и за пределами вашей локальной сети, возможно, самым разумным решением является реализация собственного внутреннего DNS-сервера.
Если вы хотите просто протестировать конфигурацию NAT, не выходя из офиса, вы можете попробовать подключиться через какой-нибудь публичный прокси (я часто использую Tor для этих целей). В этом случае помните о безопасности: не передавайте пароли или другие личные данные по незашифрованным каналам.
Если вы не допустили ошибку конфигурации (которую мы не можем проверить - вы ничего не говорите об используемом оборудовании / программном обеспечении), она должна работать.
Однако некоторые интернет-провайдеры могут блокировать определенные входящие порты, в зависимости от вашего контракта - чтобы отличать частные контракты от коммерческих, но также чтобы иметь меньше проблем с глупыми (конечными пользователями) клиентами, которые вообще не защищают свои системы.
Таким образом, вполне вероятно, что ваш интернет-провайдер блокирует, например, доступ по SSH (порт 443?) К вашему IP-адресу ДО вашего маршрутизатора.