内部LANから外部サービスにアクセスできません

奇妙なポート転送の問題があります。ポート22を外部ネットワークに開こうとしました。LAN内にいなければアクセスできました。たとえば、オフィスからアクセスできます。しかし、LAN内からはローカルIPを使用してポートにアクセスできますが、外部IPを使用してポートにアクセスできません。まるでルーターがループバックをブロックしているようです。ルーターの設定をすべて確認し、ファイアウォール/フィルタリング関連の設定をすべてオフにしました 何か案は？

Spiffが正しく、ルーターがネットワーク内から外部IPへのポートフォワーディングを処理できないと仮定すると、小さな回避策があります（これはそのように聞こえます）。

hostsファイルを編集できます。これは、ほとんどのUNIXシステムの/ etc / hostsとWindowsのC：\ Windows \ system32 \ drivers \ etc \にあります。

追加した場合

192.168.0.15  example.com

そのファイルでは、example.comにアクセスしようとするたびに、コンピューターは指定されたIPに移動します。もちろん、ネットワーク内で使用するすべてのコンピュータでこれを行う必要があります。

ウィキペディアの記事で、それがどこにあるかについての詳細を確認できます。https： //en.wikipedia.org/wiki/Hosts_file

ポートフォワーディングについて説明したので、ホームゲートウェイはNAT（具体的にはNAPT）ゲートウェイとして機能していると思います。あなたがやろうとしていることは、「ヘアピンNAT」または「NATヘアピニング」と呼ばれ、文字通りのヘアピンがそれ自体に二重に戻る方法に関連しています（同じ表現が「ヘアピンターン」という用語で使用されています。道路はそれ自体で倍増します）。

一部のNATゲートウェイはがらくたで、ヘアピニングをサポートしていません。アップグレードオプションを検討する時期かもしれません。

これには本当に簡単な答えがあります。NATが邪魔をしています。

1. コンピューターが[ExternalIP]への接続を開く
2. ルーターはその接続を[SSHInternalIP]に転送します。SSHサーバーは[YourInternalIP]からの接続を認識します。
3. SSHサーバーはそのパケットを[YourInternalIP]に送信します。
4. お使いのコンピュータは、通信したことのないIPから送信された奇妙なパケットを検出し、破棄します。
5. TCP 3ウェイハンドシェイクが完了しないため、TCP / 22への接続は失敗します。

パブリックIPと通信しようとしていますが、応答は内部IPから送信されています。お使いのコンピューターでは、この2つを連携させることはできません。解決策は、ルーターの背後にいるときは常に内部IPを使用することです。私のラップトップでこの問題を回避するには、現在の場所に応じて異なるssh接続文字列を使用します。

OpenBSDルーターをNATで実行することから私が理解したことから、Spiffは彼の応答において正しいです：あなたが経験している問題は、NATゲートウェイがあなたがしようとしていることをサポートしていないことが原因です。

ワークステーションは内部アドレス（たとえば10.0.0.2）のソースIPを使用してパケットを送信していますが、宛先アドレスは外部IPです。パケットがポート22の（SSH？）サーバーに到着すると、サーバーはワークステーションに直接応答し、NATは発生しません。これで、ワークステーションが外部アドレスからの応答を予期していたときに10.0.0.3から応答を受信すると、パケットをドロップします。

ささいな問題のようですが、ワークステーションのHOSTSファイルを更新するか、内部DNSサーバーを追加する（またはDNSサーバーのエントリを編集する）か、内部->外部->内部を処理するNATルールを作成することで解決できます。トラフィック。