Как получить доступ к моему общедоступному IP-адресу из локальной сети

389
REGE

В настоящее время я использую маршрутизатор Netgear с прошивкой DD-WRT.

У меня есть ноутбук с установленным приложением камеры. Приложение использует публичный адрес и порты для управления камерами. Когда я на работе, приложение работает нормально, а дома - нет. Дома я должен изменить конфигурацию, изменив IP-адрес на частный. Однако на работе мне нужно сменить IP-адрес на публичный. И я делаю это снова и снова.

Дело выглядит так:

 +-----------------+ +------------------+ | Camera 01 | | Camera 02 | | 192.168.1.10:80 | | 192.168.1.11:80 | | from port: 8081 | | from port: 8082 | +-----------------+ +------------------+ \ / \ / +-------------+ +------------------+-----------------+ | ISP |---/---| Router (WAN port)| Router(local IP)| | 128.x.x.107 | | 192.168.10.1 | 192.168.1.1 | +-------------+ +------------------+-----------------+

  • Я могу получить доступ к камерам на моем компьютере извне (например, с работы), используя публичный IP-адрес, например, введя 128.xx107: 8081.

  • Я также могу получить доступ к камерам из локальной сети, введя 192.168.1.10.

  • К сожалению, я не могу получить доступ к камерам из локальной сети, используя общедоступный IP-адрес 128.xx107: 8081. У кого-нибудь есть идеи, как это сделать?

Я много читал о петле / отражении / закреплении NAT, но недостаточно хорошо понимаю, чтобы справиться со своей проблемой.

Используя следующие правила, я смог подключиться к маршрутизатору через публичный IP-адрес из локальной сети.

iptables -t nat -I PREROUTING -d 128.x.x.107 -j DNAT --to 192.168.1.1 iptables -t nat -I POSTROUTING -s 192.168.1.1 -j SNAT --to 128.x.x.107

,, .но если в приведенном выше правиле вместо адреса маршрутизатора (192.168.1.1) я использую адрес камеры (192.168.1.10), он не будет работать.

ты можешь помочь мне с этим?

1

1 ответ на вопрос

0
Andrew Schott

Нат заколка нужна.

https://wiki.mikrotik.com/wiki/Hairpin_NAT

По сути, создайте правило, согласно которому любой LAN IP, идущий на ваш сервер (ы) через ваш WAN IP, переписывается как LAN IP <==> LAN IP.

Я сам нуждался в этом на своих роутерах для разных вещей (mail, web, ssh)

Добро пожаловать в Супер пользователя! Как они реализовали бы этот шпилечный NAT на своем маршрутизаторе Netgear? ОП уже сказал, что они знают о шпильке NAT, но не достаточно, чтобы реализовать ее, поэтому расширение вашего ответа было бы полезно :) bertieb 5 лет назад 0
@AndrewSchott спасибо за ответ. Я видел эту вики раньше. Проблема в том, что я не могу конвертировать правила mikrotik в правила iptables. Я только начинаю изучать, как настроить брандмауэр, поэтому, пожалуйста, если вы можете расширить свой ответ ... REGE 5 лет назад 0
Извините, я все еще на работе, но выполняет эту работу: "iptables -t nat -A PREROUTING -i -s -d -p tcp --dport 8081 -j DNAT - к месту назначения 192.168.1.1 "? Andrew Schott 5 лет назад 0
К сожалению, это не работает. Возвращает сообщение «Ошибка подключения» :( REGE 5 лет назад 0

Похожие вопросы