Ich kann in meinem LAN nicht auf LAN mit WAN-Adresse zugreifen [duplizieren]

4

Diese Frage hat hier bereits eine Antwort:

Ok, mein Titel ist ein bisschen verworren. Lassen Sie mich das erklären.

Ich habe einen Server in meinem LAN, der beispielsweise auf HTTP-Verbindungen wartet 192.168.1.10:1234. Ich kann von meinen anderen Computern auf diese Adresse zugreifen und alles funktioniert wie erwartet.

Um nun über das Internet auf diesen Server zuzugreifen, habe ich den Port 5678 an den Port 1234 weitergeleitet. Wenn ich zu einem PC außerhalb meines Hauses gehe und eintrete 62.62.62.62:5678 (meine ISP-Adresse mit dem weitergeleiteten Port) im Webbrowser kann ich auf meinen Server zugreifen.

Wenn ich in meinem LAN genau dasselbe mache, wird ein Timeout-Fehler angezeigt.

Was ist hier falsch?

(Ich bin Neuling in der Vernetzung, bitte vergib mir meine Unwissenheit.)

nikferrari
quelle
2
Twisty hat bereits geantwortet, aber wenn Sie weitere Informationen wünschen, klicken Sie auf "Haarnadel-NAT".
Hennes
Ich denke, diese ältere Frage und die Antworten können auch für Ihren Fall hilfreich sein: superuser.com/q/1176489/326546
kasperd

Antworten:

8

Es ist Es ist möglich, über die öffentliche IP-Adresse / den weitergeleiteten Port des Routers auf Ihren internen Server zuzugreifen, Ihr Router muss dies jedoch unterstützen Loopback-Netzwerkadressübersetzung (a.k.a. Haarnadel NAT ) und entsprechend konfiguriert sein.

Ohne Loopback-Übersetzung werden IP-Pakete, die für die öffentliche IP-Adresse Ihres Routers bestimmt sind, auf dessen privater Netzwerkschnittstelle eingehen. Hier werden die Pakete einfach verworfen, normalerweise, weil der Router Pakete benötigt, die für seine öffentliche IP-Adresse bestimmt sind, damit sie auf seiner physischen WAN-Schnittstelle ankommen (es gibt andere Möglichkeiten, wie dieser Verkehr behandelt werden kann, einschließlich des Auftretens von NAT, aber das Endergebnis ist immer der Verbindung kann nicht hergestellt werden).

Wenn bei konfigurierter Loopback-Übersetzung die für die öffentliche Adresse bestimmten Pakete auf der privaten Schnittstelle eintreffen, wird ihre Zieladresse auf die des internen Servers umgeschrieben. Dann wird die normale Port-Übersetzung angewendet, was dazu führt, dass auch der Zielport neu geschrieben wird.

Twisty Impersonator
quelle
0

Twisty hat Ihre Frage bereits beantwortet, aber als Hinweis darauf, was Sie dagegen tun können. In einer ähnlichen Situation für mein LAN habe ich den LAN-DNS-Server konfiguriert (in den Router integriert oder einen Windows SBS-Computer, an den ich mich nicht erinnern kann, der für meinen Domainnamen nicht maßgeblich ist). Ich beantworte nur Anfragen von LAN-Clients, weil diese vorhanden sind konfiguriert, um es zuerst zu versuchen - in der Tat haben einige LAN-Maschinen sogar nur einen Hosts-Dateieintrag (der auf dasselbe anspielt), um downloadsite.meinedomain.com als 192.168.1.10 zu melden, aber der tatsächliche autorisierende externe DNS berichtet downloadsite.meinedomain.com als 62.62.72.62

Auf diese Weise kann jemand im LAN den Link downloadsite.mydomain.com/somefile.txt erstellen und testen und ihn an einen externen Dritten weitergeben

Caius Jard
quelle