パブリックIPを使用して内部IPにアクセスする

パブリックIPアドレスを持つDSLモデム（201.206.x.x）があり、内部ネットワークにWebサーバーがあります（192.168.0.50）。

ポート80への要求をWebサーバーに転送するようにモデムを設定したため、201.206.x.xネットワークの外部からアクセスすると、Webページが表示され192.168.0.50ます。ネットワーク内のコンピューターからアクセスした場合も同様です。

現在、問題は201.206.x.x、内部ネットワークからアクセスしようとすると、ブラウザーが要求をWebサーバーにリダイレクトするのではなく、DSLモデム構成に接続しようとすることです。

このリダイレクトを設定するには、モデムでどの設定を変更する必要がありますか？

問題は、通常、パケットの書き換えがファイアウォールを通過するときにのみ行われることです。一般的に言えば、要求が書き換えられる同じネットワークから要求が到着した場合、ルーターは必要な書き換えを実行できません。この問題の一般的な解決策は、ファイアウォールを介してリクエストをループバックするネットワークの外部にWebプロキシを配置することです。

特定の問題は、DNSホスト名を介してWebサイトにアクセスしたいということです。「スプリットホライズン」DNSを使用してこれを処理できるため、リクエストの送信元に注意を払い、適切に回答します。リクエストがネットワーク内から送信された場合、192.168.0.50をリクエストが送信されるリクエストに渡します。ネットワークとパブリックIPを他のすべてのユーザーに提供します。

これらの提案のいずれかは、（無料の）Amazon EC2マイクロインスタンスのように、ネットワーク外の任意のホストに実装できます。

@InsyteがDNS解決の問題であるということについて話すと、@ Insyteが何かを言います。それは、問題がパケットの書き換えであることを意味します（その説明については@Insyteの投稿をもう一度読んでください）。

次の設定があると仮定します。

1. パブリックIP： 201.206.x.y
2. プライベートIP： 192.168.0.50
3. IP上のすべての80（およびSSLを使用している場合は443）のポート転送201.206.x.y→192.168.0.50

次に、内部ネットワークにいる間に、ブラウザーに次のように入力します。

http://www.yourwebsite.com

エラーが発生します。したがって、解決策：ホストファイルをハックします。

Windowsでは、に移動しますC:\windows\system32\drivers\etc\hosts （そのファイルには拡張子がありません）。Linuxでは、ファイルはにあり/etc/hostsます。

そのファイルをメモ帳で開くと、DNSを上書きするために使用されるエントリを確認できます。そのファイルを更新する場合は、管理者権限でメモ帳（またはファイルの編集に使用しているプログラム）を開く必要があります。そうしないと、ファイルを保存できません。

これをホストファイルに追加します。

192.168.0.50 www.yourwebsite.com

次に、ブラウザを再起動し、URLを入力して違反します！動いています。つまり、ブラウザはDNSに依存せずにドメインをIPに解決します。代わりに、これをオーバーライドして次のように言っています。ブラウザ、DNSにIPアドレスを要求する代わりに、そのドメイン名の内部IPに移動するだけです。

オフィスにいる場合は、この内部Webサイトにアクセスする必要があるすべてのユーザーを取得して、ホストファイルをハッキングするか、内部DNSがある場合は、そこにエントリを追加できます。

別のアイデアは、内部プロキシサーバー（すべてのWebサーフィンなど）を用意して、プロキシサーバー上のホストファイルをハックすることです。これは、ブラウザが「プロキシhttp://www.mywebsite.com」と言うことを意味します。リソースを取得してください。プロキシから「Sure」と表示されます。そのドメインのDNSを無視するように言われたので、ハードコードされたIP私のホストファイル。

これは、一部のルーターが内部アドレスからパブリックアドレス宛のトラフィックを処理する方法に関する一般的な問題です。ネットワーク外部からの要求と同じポート転送ルールに従っていません。ルータで探す必要があるのはNATリフレクションです。これにより、ルーターはパブリックIPの内部要求を処理して、要求がネットワークの外部から来た場合と同じポート転送ルールを使用できるようになります。

モデムの製造元とモデルを教えていただければ、より良いお手伝いができます...

しかし、ここで何が起こるかは、通常、ルーターまたはモデムの構成ページが内部IP（192.168.0.1）にアクセスしたときにのみ表示されるということです。

しかし、ここで起こっているように見えるのは、それが着信要求を識別することです（201.206.xx）内部から来るので、あなたのウェブサーバーへの通常のルートの代わりに設定ページを与えることにします...

コンシューマーレベルのモデムを使用している場合、おそらくこれを変更することはできません（ごめん）

しかし、あなたはできるかもしれない：あなたの管理設定ページに「聞く」設定があるかどうか試してみてください

そこで、管理ページを別のポートに変更するか、リッスンするアドレスを制限することができます。

たぶん問題は、リモート管理が許可されていることです。

ルートを追加して、ローカルIPを介してサーバーのパブリックIPに直接アクセスできます。Windowsでは、コマンドは次のようになります

route add [public IP] mask 255.255.255.255 [the server's local IP]

永続的なルートを追加-pするには、上記のコマンドにパラメーターを追加します。

その後、パブリックIPにアクセスするたびに、コンピューターはゲートウェイとしてサーバーのローカルIPを通過します。サーバーは自身のパブリックIPを知っているため、ローカルネットワークに転送するのではなく、サーバーからパッケージを処理します。

サーバーのローカルIPが静的であることを確認する必要があります。

これと同じ問題がある。DNSホスト名をルーターのDNSホストマッピングリストに追加することで、これを修正できました。これらの設定は、ルーターの詳細オプションリストに記載されています。

私のルーターでは、NATループバックが壊れたため、「NATアクセラレーション」（Cut Through Forwarding）をオフにする必要がありました...