Leiten Sie den eigenen WAN-Verkehr zum LAN um

0

Angenommen, meine WAN-IP lautet 123.456.789.0

Früher, als ich 123.456.789.0:22vom LAN aus eine Verbindung herstellte, erreichte mein Datenverkehr mein LAN korrekt und der Dienst funktionierte einwandfrei. Es hat auch gut funktioniert, als ich eine Verbindung über das WAN hergestellt habe.

Kürzlich bin ich auf einen neuen TP-Link Archer C5 2.0 Router umgestiegen. Dieser Router verfügt nicht über ein eingebautes Modem wie mein altes, daher wird ein zusätzliches Modem hinzugefügt.

Jetzt funktioniert die Verbindung über das WAN wie gewohnt, die Verbindung über das LAN schlägt jedoch fehl (es kann keine Verbindung hergestellt werden). Mein Anwendungsfall beim Herstellen einer Verbindung zu meiner WAN-IP aus dem LAN besteht darin, zu vermeiden, dass Sitzungen von SFTP-Dienstprogrammen wie WinSCP geändert werden.

Ich habe nicht getestet, ob ein separater Router und ein separates Modem die Ursache dafür sein könnten, da das Problem weiterhin besteht, wenn ich meinen Router umgehe und versuche, Datenverkehr an meine eigene WAN-IP zu senden, ohne dass sich der Router in der Mitte befindet.

Ich gehe davon aus, dass eines der folgenden Probleme vorliegt:

  1. Es gibt ein inhärentes Problem beim Senden von Paketen an Ihre eigene IP (dies scheint unwahrscheinlich zu sein), und mein alter Router hat solche Pakete selbst umgeleitet, was der neue Router nicht tut.
  2. Es gibt kein Problem damit, Pakete über das WAN an Ihre eigene IP zu senden, und mein alter Router hat einwandfrei funktioniert, der neue nicht.

Gibt es auf meinem Router nur eine Konfigurationsoption, die mir fehlt?

Hele
quelle
Zu welchem ​​Gerät gehört Ihre WAN-IP-Adresse? Der TP-Link Archer oder das Zusatzmodem?
Grawity
Das Modem. Der TP-Link Archer ist nur ein Router und hat keine eigene IP (afaik).
Hele
Nein, du hast es rückwärts. Router haben immer eine IP-Adresse. Modems müssen nicht unbedingt (obwohl immer noch in der Regel eine, sondern nur für Konfigurations- / Verwaltungszwecke).
Grawity
Gut zu wissen. In meinem Fall denke ich immer noch, dass es das Modem ist, da meine WAN-IP-Adresse auch dann gleich bleibt, wenn ich den Router durch meinen Laptop ersetze (das Modem hat nur 1 Ausgang).
Hele
Das bedeutet nicht viel. Es wäre genauso normal, wenn der ISP jedem Gerät, das Sie verbinden, die gleiche Adresse zuweisen würde, egal ob es sich um einen Router oder einen Laptop handelt. Wie bestimmen Sie, wie "Ihre" WAN-IP ist ? Sie müssen sich die Adresse ansehen, die vom Gerät selbst angezeigt wird (z. B. den Netzwerkstatus des Laptops), und nicht die Adresse, die von einer Website angezeigt wird.
Grawity

Antworten:

2

Kurz gesagt, Sie vermissen die Konfigurationsoption "NAT-Loopback" (auch "NAT-Haarnadel" genannt).


Es gibt ein inhärentes Problem beim Senden von Paketen an Ihre eigene IP (dies scheint unwahrscheinlich zu sein), und mein alter Router hat solche Pakete selbst umgeleitet, was der neue Router nicht tut.

Ja da ist. Aber Sie vergessen, dass "Pakete an Ihre eigene IP senden" nicht das einzige ist, was passiert.

Ihre WAN-IP-Adresse gehört nicht zum gesamten LAN auf einmal - sie gehört nur Ihrem Router , und andere Geräte in Ihrem LAN würden diese Adresse nicht einmal erkennen, wenn sie sie in einem Paket-Header sehen würden. Sie erkennen nur ihre eigenen LAN-Adressen (zB die typische 192.168.xy).

Dies bedeutet, dass Verbindungen zur WAN-IP-Adresse immer zum Router gehen, der dann die Zieladresse der Pakete neu schreiben und das aktualisierte Paket erneut an das Endgerät senden muss. Natürlich Antworten von diesem Gerät müssen das gegenüberliegende Umschreiben durchgeführt werden ( das heißt die Änderung die Quelladresse zurück von dem eigenen LAN - IP - Gerät mit dem WAN IP - Router).

Wenn der Server jedoch erkennt, dass sich sein Client im selben Subnetz befindet, sendet er die Antworten direkt und nicht über den Router, und der Router hat keine Chance, die Übersetzung der Quell-IP-Adresse aufzuheben. Infolgedessen sendet Ihr Client-Computer Pakete an die WAN-Adresse, empfängt jedoch Antworten von der LAN-Adresse und kann die beiden nicht abgleichen.

Einige Router verfügen über eine "NAT-Loopback" -Funktion, mit der sowohl das Ziel als auch die Quelle solcher Pakete neu geschrieben werden. Der Nachteil ist, dass Ihr Server nur die IP-Adresse des Routers und nicht die des tatsächlichen Clients sieht. (Darüber hinaus kann die Leistung durch die CPU des Routers eingeschränkt sein.)

Grawity
quelle
Perfekt! Dies erklärt auch die leichte Verlangsamung, die ich bei meinem alten Modem + Router festgestellt habe.
Hele