Вопрос: Может ли маршрутизатор подключиться к сети через Интернет и почему?


Как это говорится в заголовке.

Каждый маршрутизатор, с которым я не мог подключиться к сети через Интернет, например:

  1. Я открываю передний порт 22 для ssh на моем ПК.
  2. Я пытаюсь подключиться к этому ssh с другим ПК в той же сети, с ssh user@my.public.ip но я получаю отказ от маршрутизатора
  3. Я могу подключиться из другой сети (другой публичный IP) просто отлично, с тем же ssh user@my.public.ip

Это просто моя неудача с маршрутизаторами или что-то позади?

благодаря


2
2017-07-26 00:07


Источник


Если ваш маршрутизатор не поддерживает его, тогда обходным путем является использование записи DNS для внешнего, которую вы реплицируете в своем hosts файл или внутренний DNS. Таким образом, внешне он разрешает публичный адрес и внутренне разрешает внутренний адрес. - Paul


Ответы:


Вам понадобится маршрутизатор, поддерживающий функции обратной связи.

Многие маршрутизаторы / модемы DSL предотвращают соединения с обратной связью как функцию безопасности. Это означает, что машина в вашей локальной сети (например, за вашим маршрутизатором / модемом DSL) не может подключаться к IP адресу IP-адреса (например, 199.149.252.44), который находится в вашей локальной сети. Подключение к локальному IP-адресу (например, 192.168.2.40) того же аппарата отлично работает.

Источник: http://opensimulator.org/wiki/NAT_Loopback_Routers

В этой ветке в секундах обсуждаются последствия для безопасности (или их отсутствие): https://security.stackexchange.com/questions/16343/is-nat-loopback-on-my-router-a-security-problem


6
2017-07-26 00:20



Или маршрутизатор, который поддерживает перепрограммирование с помощью прошивки linux / bsd. Linux отлично справляется с обратным просмотром. - Zoredache
Каковы неблагоприятные последствия для сетевого маршрутизатора NAT? - Ярослав Рахматуллин
@ Ярослав Рахматуллин: Я добавил ссылку на мой ответ - Brian Adkins