Перенаправить собственный WAN-трафик в LAN

470
Hele

Допустим, мой WAN IP 123.456.789.0

Ранее, когда я подключался к 123.456.789.0:22локальной сети, мой трафик правильно доходил до локальной сети, и служба работала нормально. Он также работал нормально, когда я подключился из глобальной сети.

Недавно я перешел на новый маршрутизатор TP-Link Archer C5 2.0. Этот маршрутизатор не имеет встроенного модема, как мой старый, поэтому добавлен дополнительный модем.

Теперь подключение из глобальной сети работает как обычно, но подключение из локальной сети не удается (невозможно установить подключение). Мой пример использования при подключении к моему WAN IP из локальной сети - это избегание смены сеансов из утилит SFTP, таких как WinSCP.

Я не проверял, может ли быть причиной этого наличие отдельного маршрутизатора и модема, поскольку проблема все еще сохраняется, когда я обхожу свой маршрутизатор и пытаюсь отправить трафик на свой собственный WAN IP без маршрутизатора в середине.

Я предполагаю, что любой из них является проблемой здесь:

  1. Существует некоторая внутренняя проблема с отправкой пакетов на ваш собственный IP (это кажется маловероятным), и мой старый маршрутизатор самостоятельно перенаправил такие пакеты, чего не делает новый маршрутизатор.
  2. Нет проблем с отправкой пакетов на ваш собственный IP через WAN, и мой старый маршрутизатор работал нормально, а новый - нет.

Есть ли какая-то опция конфигурации на моем роутере, которую мне не хватает?

0
К какому устройству относится ваш WAN IP-адрес? TP-Link Archer или дополнительный модем? grawity 6 лет назад 0
Модем. TP-Link Archer - это всего лишь маршрутизатор, который не имеет собственного IP-адреса (afaik). Hele 6 лет назад 0
Нет, у тебя это задом наперед. Маршрутизаторы всегда имеют IP-адрес; модемы не обязательно должны (хотя обычно они есть, но только для целей конфигурации / управления). grawity 6 лет назад 0
Хорошо знать. В моем случае, я все еще думаю, что это модем, так как мой WAN IP остается тем же самым, даже когда я заменяю маршрутизатор моим ноутбуком (модем имеет только 1 выход). Hele 6 лет назад 0
Это не много значит. Было бы так же нормально, если бы провайдер назначил один и тот же адрес любому подключенному устройству, будь то маршрутизатор или ноутбук. Как вы определяете, какой "ваш" WAN IP _is_? Вам нужно взглянуть на адрес, отображаемый самим устройством (например, состояние сети ноутбука), а не на тот, который отображается на каком-либо веб-сайте. grawity 6 лет назад 0
Я только что проверил мой маршрутизатор - он показывает тот же IP, который показывает Google, когда я ищу "мой IP". Это то, что вы хотели? Hele 6 лет назад 0
Когда вы подключаетесь к своему глобальному адресу, вы ожидаете получить доступ к самому маршрутизатору или устройству в локальной сети? Похоже, вы настроили правило переадресации портов на Archer? grawity 6 лет назад 0
Устройство в локальной сети. Я перенаправил порт на моем маршрутизаторе. Hele 6 лет назад 0

1 ответ на вопрос

2
grawity

Короче говоря, вам не хватает параметра конфигурации «NAT loopback» (он же «NAT шпилька»).

Существует некоторая внутренняя проблема с отправкой пакетов на ваш собственный IP (это кажется маловероятным), и мой старый маршрутизатор самостоятельно перенаправил такие пакеты, чего не делает новый маршрутизатор.

Да, есть. Но вы забываете, что «отправка пакетов на ваш собственный IP» не единственное, что происходит.

Ваш IP-адрес в глобальной сети не принадлежит сразу всей локальной сети - он принадлежит только вашему маршрутизатору, и другие устройства в вашей локальной сети даже не распознают этот адрес, если увидят его в заголовке пакета. Они распознают только свои собственные адреса локальной сети (например, типичный 192.168.xy).

Это означает, что соединения с IP-адресом WAN всегда идут к маршрутизатору, который затем должен переписать адрес назначения пакетов и повторно отправить обновленный пакет на конечное устройство. Естественно, для ответов от этого устройства требуется противоположная перезапись (т. Е. Изменение исходного адреса обратно с собственного IP-адреса устройства на WAN-IP маршрутизатора).

Но если сервер распознает, что его клиент находится в той же подсети, он отправит ответы напрямую, а не через маршрутизатор, и у маршрутизатора не будет возможности отменить исходный IP-адрес. В результате ваш клиентский компьютер отправляет пакеты на адрес WAN, но получает ответы с адреса LAN и не может их сопоставить.

Некоторые маршрутизаторы имеют функцию «NAT loopback», которая переписывает и назначение, и источник таких пакетов. Недостатком является то, что ваш сервер будет видеть только IP-адрес маршрутизатора, а не фактический клиент. (Кроме того, производительность может быть ограничена процессором маршрутизатора.)

Отлично! Это также объясняет небольшое замедление работы моего старого модема + маршрутизатора. Hele 6 лет назад 0

Похожие вопросы