LAN 내부에서 외부 서비스에 액세스 할 수 없습니다

이상한 포트 포워딩 문제가 있습니다. 포트 22를 외부 네트워크로 열려고했습니다. LAN 내부에 있지 않는 한 액세스 할 수있었습니다. 예를 들어 사무실에서 액세스 할 수 있습니다. 그러나 LAN 내에서 로컬 IP를 사용하여 포트에 액세스 할 수 있지만 외부 IP를 사용하여 포트에 액세스 할 수 없습니다. 마치 라우터가 루프백을 차단하는 것과 같습니다. 모든 라우터 설정을 확인하고 방화벽 / 필터링 관련 항목을 모두 해제했습니다. 어떤 아이디어?

Spiff가 정확하고 라우터가 네트워크 내에서 외부 IP 로의 포트 전달을 처리 할 수 ​​없다고 가정하면 약간의 해결 방법이 있습니다 (이 경우처럼 들립니다).

호스트 파일을 편집 할 수 있습니다.이 파일은 대부분의 유닉스 시스템의 / etc / hosts와 Windows의 C : \ Windows \ system32 \ drivers \ etc \에 있습니다.

추가하면

192.168.0.15  example.com

이 파일에서 example.com에 액세스하려고 할 때마다 컴퓨터가 ip spesified로 이동합니다. 물론 네트워크 내에서 사용하려는 모든 컴퓨터에서이 작업을 수행해야합니다.

https://en.wikipedia.org/wiki/Hosts_file 에서 자세한 내용은 Wikipedia 기사를 확인 하십시오.

포트 포워딩에 대해 언급 했으므로 홈 게이트웨이가 NAT (특히 NAPT) 게이트웨이로 작동한다고 가정합니다. 당신이하려는 것은 "머리핀 NAT"또는 "NAT 머리핀"이라고합니다. 도로 자체가 두 배로 늘어남).

일부 NAT 게이트웨이는 허물이며 헤어핀을 지원하지 않습니다. 업그레이드 옵션을 살펴볼 때가되었습니다.

이것에 대한 간단한 대답이 있습니다. NAT가 방해를 받고 있습니다.

1. 컴퓨터가 [ExternalIP]에 연결됩니다
2. 라우터는 해당 연결을 [SSHInternalIP]로 전달합니다. SSH 서버에 [YourInternalIP]의 연결이 표시됩니다.
3. SSH 서버가 패킷을 [YourInternalIP]로 보냅니다.
4. 컴퓨터가 말하지 않은 IP에서 이상한 패킷이 나오는 것을보고이를 버립니다.
5. TCP 3 방향 핸드 셰이크가 완료되지 않으므로 TCP / 22에 대한 연결이 실패합니다.

공개 IP와 대화하려고하는데 답장은 내부 IP에서 온 것입니다. 컴퓨터는 두 가지를 함께 사용할 수 없습니다. 해결책은 라우터 뒤에있을 때마다 내부 IP를 사용하는 것입니다. 위치에 따라 다른 ssh 연결 문자열을 사용하여 랩톱 에서이 문제를 해결합니다.

Spiff는 NAT를 사용하여 OpenBSD 라우터를 실행하는 것으로 이해 한 바에 따르면 응답이 정확합니다. 경험하는 문제는 NAT 게이트웨이가 수행하려는 작업을 지원하지 않기 때문에 발생합니다.

워크 스테이션이 내부 주소 (예 : 10.0.0.2)의 소스 IP로 패킷을 전송하지만 대상 주소는 외부 IP입니다. 패킷이 포트 22의 (SSH?) 서버에 도착하면 서버는 워크 스테이션에 직접 응답하며 NAT가 발생하지 않습니다. 이제 워크 스테이션이 외부 주소에서 응답을 기대할 때 10.0.0.3에서 응답을 받으면 패킷을 삭제합니다.

현재로서는 사소한 문제처럼 보이지만 워크 스테이션의 HOSTS 파일을 업데이트하거나 내부 DNS 서버 추가 (또는 DNS 서버 항목 편집) 또는 내부-> 외부-> 내부 처리를위한 NAT 규칙을 생성하여 해결할 수 있습니다. 교통.