Доступ до внутрішнього IP-адреси за допомогою загальнодоступних IP-адрес

У мене є DSL-модем із загальнодоступною IP-адресою ( 201.206.x.x), і у мене є веб-сервер у моїй внутрішній мережі ( 192.168.0.50).

Я налаштовував модем для переадресації запитів на порт 80 на свій веб-сервер, тому, якщо я отримую доступ 201.206.x.xз-за меж своєї мережі, вона показує мою веб-сторінку, те ж саме відбувається, якщо я отримую доступ 192.168.0.50з комп'ютера всередині моєї мережі.

Тепер проблема полягає в тому, що коли я намагаюся отримати доступ 201.206.x.xзі своєї внутрішньої мережі, браузер намагається підключитися до конфігурації модему DSL, а не перенаправляти запит на свій веб-сервер.

Які параметри я повинен змінити в модемі, щоб налаштувати це перенаправлення?

Проблема полягає в тому, що перезапис пакетів зазвичай може відбуватися лише під час проходження брандмауера. Взагалі маршрутизатори не можуть виконати необхідне перезапис, коли запит надходить з тієї ж мережі, на яку запит буде переписаний. Поширене рішення цієї проблеми - розмістити веб-проксі за межами мережі, яка передає запит назад через брандмауер.

Я підозрюю, що ваша конкретна проблема полягає в тому, що ви хочете отримати доступ до веб-сайту через його ім'я хоста DNS. Ви можете це впоратися, використовуючи DNS з розділеним горизонтом, тому він звертає увагу на те, звідки надходить запит, і відповідає відповідним чином: Якщо запит надходить з вашої мережі, він роздає 192.168.0.50 запитам, що надходять від вашої мережа та громадський IP для всіх інших.

Будь-яка з цих пропозицій може бути реалізована на будь-якому хості за межами вашої мережі, як-от (безкоштовний) мікроакумулятор Amazon EC2.

Я б сказав, що @Insyte займається чимось, коли він / вона говорить про проблему, яка є проблемою вирішення DNS.

Якщо припустимо, що у вас є така настройка:

1. Публічний IP: 201.206.x.y
2. Приватний IP: 192.168.0.50
3. Переадресація портів для всіх 80 (і 443, якщо ви робите SSL) в IP 201.206.x.y→192.168.0.50

Потім ви вводите в своєму браузері наступне:

http://www.yourwebsite.com

і виникає помилка. Отже, рішення: зламати файл хостів.

У Windows перейдіть до C:\windows\system32\drivers\etc\hosts (зауважте, у цьому файлі немає розширення). У Linux файл знаходиться в /etc/hosts.

Якщо ви відкриєте цей файл у Блокноті, ви зможете побачити будь-які записи, які використовуються для заміщення DNS. Якщо ви хочете оновити цей файл, вам потрібно буде відкрити Блокнот (або будь-яку програму, яку ви використовуєте для редагування файлу) з правами адміністратора - інакше файл не вдасться зберегти.

Додайте це до файлу хостів:

192.168.0.50 www.yourwebsite.com

Потім перезапустіть браузер , введіть URL-адресу та violà! Це працює. Отже, це означає, що ваш веб-переглядач не покладається на ваш DNS для вирішення вашого домену до IP. Натомість ми переосмислюємо це і кажемо: Веб-переглядачу, просто перейдіть до мого внутрішнього IP-адреси для цього доменного імені, а не запитуйте DNS про IP-адресу .

Якщо ви перебуваєте в офісі, ви можете отримати всіх людей, яким потрібно зайти на цей внутрішній веб-сайт, зламати файл хостів або якщо у вас є внутрішній DNS, ви можете додати запис до цього.

Інша ідея - мати внутрішній проксі-сервер (для всіх веб-серфінгу тощо), а потім зламати файл хостів на проксі-сервері. Це означає, що ваш веб-переглядач скаже: " Проксі". Ви можете, будь ласка, отримати мені ресурс,http://www.mywebsite.com а проксі говорить " Звичайно", і тому, що мені сказали ігнорувати DNS для цього домену, я просто надам IP, який був жорстко закодований в мій файл хостів .

Це поширена проблема в тому, як деякі маршрутизатори обробляють трафік, призначений для їх публічної адреси, з внутрішньої адреси - вони не дотримуються тих же правил переадресації портів, що і запити з-за меж мережі. Що вам потрібно шукати у ваших маршрутизаторах - це NAT-відображення . Це дозволить маршрутизатору обробляти внутрішні запити для публічної IP-адреси для використання тих же правил переадресації портів, як якщо б запит надходив за межі мережі.

Я можу допомогти вам краще, якби ви могли дати мені свій модем виготовити та моделювати ...

Але тут відбувається те, що зазвичай конфігураційна сторінка маршрутизатора чи модема повинна з’являтися лише під час відвідування їх внутрішнього IP-адреси (192.168.0.1)

Але тут, здається, відбувається те, що він ідентифікує вхідний запит (201.206.xx) як надходить зсередини, тож вирішує надати вам сторінку конфігурації замість звичайного маршруту до вашого веб-сервера ...

Тепер, якщо ви використовуєте модем рівня споживача, ви, ймовірно, не можете змінити це (вибачте)

Але, можливо, ви можете: Спробуйте перевірити, чи є налаштування "прослуховування" на вашій сторінці конфігурації адміністратора

Там ви можете спробувати змінити сторінку адміністрації на інший порт або обмежити адреси, які вони слухають

Можливо, проблема полягає в тому, що дозволено віддалене адміністрування.

Ви можете додати маршрут для доступу до загальнодоступної IP-адреси сервера безпосередньо через локальну IP-адресу. У Windows команда подібна

route add [public IP] mask 255.255.255.255 [the server's local IP]

Щоб додати стійкий маршрут, додайте -pпараметр до вищезгаданої команди.

Тоді кожного разу, коли ви відвідуєте загальнодоступну IP-адресу, комп'ютер перейде через локальний IP-сервер як шлюз. Оскільки сервер знає власну загальнодоступну IP-адресу, він обробить пакет від себе, замість того, щоб пересилати його в локальну мережу.

Ви повинні переконатися в локальній IP-статиці сервера.

Маючи це саме питання. Я зміг виправити це, додавши ім'я хоста DNS до списку хостів маршрутизатора DNS мого маршрутизатора. Ці параметри я знайшов у списку розширених опцій мого маршрутизатора.

На моєму маршрутизаторі мені довелося вимкнути "NAT прискорення" (Cut Through Forwarding), оскільки це зламало цикл NAT ...