DDNS от провайдера, доступ снаружи, но не изнутри

Question

Итак, я недавно узнал, что у моего интернет-провайдера есть эта бесплатная функция, поэтому я решил, что хочу создать небольшой сервер дома, запустить несколько вещей, таких как FTP, HTTP, SSH, несколько баз данных, вы получили идея.

Возможно, мне следует начать с краткого описания моей локальной сети. У меня есть роутер и основной ПК, на ПК будут работать все серверы. Я настроил DHCP для хранения 192.168.0.2 для MAC-адреса основного компьютера и создал виртуальный сервер (Пересылка -> Виртуальные серверы -> Добавить новый), который отображает порт 80 на 80 на 192.168.0.2, как TCP, так и UDP. Я также использую apache2 в Ubuntu 16.04 и, очевидно, могу получить доступ к localhost и увидеть главную страницу apache (на основном ПК).

После многих ненужных перезагрузок (я думал, что это сработает!) Я обнаружил, что со своего ноутбука, подключенного к тому же маршрутизатору (скажем, 192.168.0.3), я не могу подключиться к своему основному ПК, набрав внешний ip или sudomain, только по внутреннему IP-адресу 192.168.0.2. Если я подключаюсь к другой сети с моего ноутбука (точка доступа) и пытаюсь получить доступ к поддомену, это работает.

Я хочу иметь доступ к своему поддомену изнутри моей локальной сети, но, очевидно, я не могу, только снаружи.

Теперь я думаю, что это определенно из конфигурации моего маршрутизатора, возможно, мне следует установить какой-то шлюз по умолчанию, чтобы прекратить поиск поддоменов, потому что он находится прямо здесь. Кто-нибудь знает, что мне делать?

Answer 1

Это полностью зависит от того, как настроен маршрутизатор (компонент NAT).

По сути, маршрутизатор имеет два (или более) IP-адреса: общедоступный (скажем, 128.66.1.1) на порту WAN и частный (в данном случае, допустим, * 1006). *) на LAN порту. При условии передачи на порт 80 (HTTP) и правильной конфигурации переадресации портов возможны два сценария:

• Вы находитесь за пределами сети (например, в кафе): любая передача (пакет) будет направляться на ваш домашний маршрутизатор с использованием внешнего IP-адреса 128.66.1.1. Затем, когда пакет поступит на порт WAN на маршрутизаторе, параметр Переадресация портов (или DMZ ) перенаправит пакет на 192.168.0.2 , Все хорошо.
• Вы находитесь в сети : если вы используете внешний IP-адрес 128.66.1.1 (либо используя его напрямую, либо с любым DNS-именем), пакет будет отправлен (вашим ПК) к порту маршрутизатора LAN для маршрутизации в Интернет (ваш компьютер не знает, что 192.168.0.2 является конечным пунктом назначения). Если маршрутизатор настроен на различение пакетов, отправленных на 128.66.1.1, и пакетов, отправленных на 192.168.0.1, то он обнаружит, что пакет предназначен для маршрутизации на внешний IP-адрес, назначенный WAN , и тогда он будет использовать те же настройки переадресации портов, как если бы пакет входил из порта WAN . Если он не способен различить эти два случая, вы в конечном итоге будете описывать сценарий, который вы описываете (другими словами, маршрутизатор будет отвечать своими собственными ресурсами, как если бы вы связались с его внутренним IP-адресом).

Некоторые маршрутизаторы могут быть настроены из пользовательского интерфейса, другие требуют модификации прошивки (что не может быть сделано конечными пользователями).

В брандмауэрах на iptables этот параметр контролируется использованием флагов в правилах цепочек PREROUTING и POSTROUTING (таблица nat). Кроме того, вам необходимо настроить правило NAT (либо SNAT, либо MASQUERADE) для пакетов, поступающих из внутренней сети, с указанием внешнего IP-адреса назначения.