Назад | Перейти на главную страницу

ADSL-маршрутизатор - доступ к внешнему IP-адресу изнутри

У меня проблема, когда я выполняю доступ, используя свой DNS, размещенный на другом сервере, который выполняет перенаправление во внутреннюю сеть.

пример:

Пользователь пытается получить доступ к внутреннему DNS: intranet.site.com: 8090 (182.12.1.1:8090> 192.168.1.151:80)

Мой роутер не разрешает доступ.

Я безуспешно пробовал NAT ....

С iptables но у меня вот в компа прямо ADSL роутер плохой!

Тема вашего вопроса делает проблему, с которой вы столкнулись, достаточно очевидной, но сам вопрос очень неясен ... поэтому я не совсем уверен, отвечаю ли я на правильный вопрос.

Похоже, у вас есть DNS, настроенный для возврата внешнего IP-адреса вашего сайта, и при доступе из-за пределов вашей сети это работает правильно через конфигурацию NAT (PAT) модема + маршрутизатора, но при доступе изнутри внутренние машины не могут получить доступ сервер таким же образом.

По моему опыту, значительное количество маршрутизаторов потребительского уровня (и некоторые более сложные) не понимают концепции, согласно которой внутренний запрос, адресованный порту на внешнем IP-адресе, - это то, что вы хотели бы «закрепить» обратно через маршрутизатор. , и снова подключился к сети.

Так что ответ на ваш вопрос, вероятно, таков: «вы не можете сделать это с имеющимся у вас оборудованием».

Однако вы можете обойти это несколькими способами.

Роутер, который я использую дома, - старый роутер Westell. Configuration> Advanced LAN> DNS переводит меня на экран под названием «Static Host Assignment», когда я могу ввести любое имя хоста, реальное или поддельное, и IP-адрес, который я хочу связать с этим именем хоста. Мои внутренние машины используют маршрутизатор в качестве своего DNS-сервера - он передает запросы на DNS-сервер интернет-провайдера - но для записей, которые я делаю в этой таблице, введенные мной адреса являются адресами, которые возвращаются на мои внутренние машины, когда они пытаются получить доступ к одному из этих хостов.

Если я, например, помещу "google.com" -> "192.168.1.2" в свой DSL-модем / маршрутизатор, то любой компьютер в моей внутренней сети будет пытаться подключиться к серверу по адресу 192.168.1.2 всякий раз, когда кто-либо набирает "google .com ".

Если ваш маршрутизатор имеет аналогичные возможности, вы можете указать имя хоста и адрес вашего внутреннего сервера в настройках DNS маршрутизатора, и внутренние машины разрешат этот внутренний адрес. Это, конечно, не поможет вам с сопоставлением портов ... Я не уверен, что вы говорите о 8090 -> 80. Внутренний компьютер будет подключаться напрямую к другому внутреннему компьютеру, поэтому, если вы пытаетесь переведите порты, этого бы не случилось.

Или, если ваши машины не используют маршрутизатор в качестве DNS-сервера, и у вас есть внутренний DNS-сервер, для решения этой проблемы можно использовать статические записи. Или вы можете настроить внутренний DNS-сервер, а затем перечитать предыдущее предложение. :)

Другой вариант - статические записи в вашем /etc/hosts или C:\Windows\System32\Drivers\etc\hosts файлы на ваших индивидуальных машинах. Файл hosts переопределяет DNS, позволяя вам устанавливать статические IP-адреса для определенных имен хостов. Конечно, это не очень хорошо масштабируется, но это также возможный способ сделать это. Я использовал этот метод некоторое время, прежде чем обнаружил эту неожиданную опцию, спрятанную в конфигурации моего DSL-маршрутизатора.