Невозможно получить доступ к внешнему сервису из локальной сети

У меня странная проблема с переадресацией портов. Я попытался открыть свой порт 22 для внешней сети. Я был в состоянии получить к нему доступ, пока я не в локальной сети. Я могу получить к нему доступ из своего офиса, например. Но из локальной сети я могу получить доступ к порту с помощью локального IP-адреса, но не могу получить доступ к порту с помощью внешнего IP-адреса. Это как если бы маршрутизатор блокировал обратную связь. Я проверил все настройки маршрутизатора, отключил все, что связано с брандмауэром / фильтрацией. Любые идеи?

Предполагая, что Spiff верен, и ваш маршрутизатор не может обработать переадресацию портов на внешний ip изнутри сети, есть небольшая работа вокруг (и это действительно так);

Вы можете отредактировать файл hosts, который можно найти в / etc / hosts в большинстве unix-систем и в C: \ Windows \ system32 \ drivers \ etc \ в Windows.

если вы добавите

192.168.0.15  example.com

в этом файле ваш компьютер будет переходить на ip, указанный при попытке доступа к example.com. Конечно, вам придется делать это на каждом компьютере, который вы хотите использовать в сети.

Вы можете проверить статью в Википедии для получения более подробной информации о том, где ее найти: https://en.wikipedia.org/wiki/Hosts_file

Учитывая, что вы упомянули переадресацию портов, я предполагаю, что ваш домашний шлюз действует как NAT - или, точнее, NAPT - шлюз. То, что вы пытаетесь сделать, называется «шпилька NAT» или «NAT шпилька для волос», в связи с тем, как буквальная шпилька для волос удваивается обратно на себя (тот же самый намек используется термином «поворот шпильки» для резкого изгиба, где дорога удваивается сама по себе).

Некоторые шлюзы NAT являются дерьмом и не поддерживают закрепление. Возможно, настало время изучить ваши варианты обновления.

Существует очень простой ответ на этот вопрос. NAT мешает.

1. Ваш компьютер открывает соединение с [ExternalIP]
2. Ваш маршрутизатор перенаправляет это соединение на [SSHInternalIP]. Ваш SSH-сервер видит соединение от [YourInternalIP].
3. Ваш SSH-сервер отправляет свои пакеты на [YourInternalIP].
4. Ваш компьютер видит странный пакет, исходящий с IP-адреса, с которым он никогда не общался, и отбрасывает его.
5. Соединение с TCP / 22 не удается, потому что трехстороннее рукопожатие TCP никогда не завершается.

Вы пытаетесь поговорить с публичным IP, но ответы приходят с внутреннего IP. Ваш компьютер не может заставить их работать вместе. Решение состоит в том, чтобы использовать Внутренний IP, когда вы находитесь за маршрутизатором. Я работаю над этой проблемой на своих ноутбуках, используя разные строки подключения ssh в зависимости от того, где я нахожусь.

Из того, что я понимаю из запуска маршрутизатора OpenBSD с NAT, Спифф прав в своем ответе: проблема, которую вы испытываете, вызвана тем, что шлюз NAT не поддерживает то, что вы пытаетесь сделать.

Ваша рабочая станция отправляет пакеты с исходным IP-адресом внутреннего адреса (скажем, 10.0.0.2), но адрес назначения является вашим внешним IP-адресом. Когда пакеты поступают на ваш (SSH?) Сервер через порт 22, сервер отвечает на вашу рабочую станцию ​​напрямую, и NAT не происходит; теперь, когда ваша рабочая станция получает ответ от 10.0.0.3, когда она ожидала ответа от вашего внешнего адреса, она отбрасывает пакеты.

Это кажется тривиальной проблемой, но ее можно решить, обновив файл HOSTS на вашей рабочей станции, добавив внутренний DNS-сервер (или отредактировав записи DNS-сервера), или создав правило NAT для обработки внутренних -> внешних -> внутренних движение.