外部IPアドレスを使用してネットワーク上のコンピューターに接続できないのはなぜですか？[複製]

重複の可能性：
外部IP経由で自分のネットワークに接続する

私のホームネットワークはADSL回線でサービスされています。モデムはブリッジモードです。ルーターはPPPoEを実行します。

3台のコンピューターがルーターに接続されています。2台の有線のWindows 7ボックスとwifi上のUbuntu Linuxボックスです。

コンピューターは、FTPやHTTPなどのさまざまな形式のサービスをホストしています。ルーターには、関連するポートからコンピューター用に予約されたIPアドレスにマップされるポート転送があります。

ネットワークftp://67.xx.xxx.xxx内からなど、ネットワーク内のサーバーに接続しようとすると、要求がタイムアウトします。ただし、などの内部でマッピングされたアドレスを使用して接続する場合ftp://192.168.0.100は、すべて順調です。

これは特に、どこからでも携帯電話のホームにできるようにする必要があり、ラップトップ上で、ソフトウェアを設定するための迷惑である、と私は知っているネットワークとの十分な専門知識を持っていない理由は、これはでもそれができるかどうかの手掛かりを持っているために発生しています解決したかどうか。

編集：サーバーはネットワークの外部-たとえば通りの向こうのスターバックスで-ISPが提供するアドレスと適切なポートを使用して完全にアクセスできることに注意してください。

ポート転送は、宛先アドレスのみを書き換えます。これは外部ソースに対して完全に機能します。内部ソースに対して機能しない理由は次のとおりです。

1. 外部アドレスに接続しようとしました。内部発信元と外部宛先でパケットを形成します。

2. パケットは、ルーターへのデフォルトルートを使用します。

3. ルーターポートはパケットを転送し、宛先アドレスをサーバーの内部アドレスに変更します。

4. サーバーは、内部ソースアドレス（発信元マシン）とその内部宛先アドレス（サーバー）を持つパケットを受信します。

5. サーバーは、内部送信元アドレスと内部宛先アドレスを含む応答パケットを形成します。

6. 宛先はローカルであるため、このパケットはサーバーのデフォルトルートを使用しません。元のマシンに直接送られます。

7. 発信元のマシンは、内部ソースアドレスを持つ応答パケットを取得しますが、外部ソースアドレス（到達しようとしたマシン）を持つ応答を予期していました。

8. 発信元のマシンはパケットを無視し、接続は機能しません。

これを機能させるには、サーバーからの応答パケットがソースではなくルーターに戻されるように、ソースと宛先の両方のアドレスを書き換える「ヘアピンNAT」が必要です。