Impossible d'accéder au service extérieur à partir du réseau local

11

J'ai un problème de redirection de port étrange. J'ai essayé d'ouvrir mon port 22 au réseau extérieur. J'ai pu y accéder tant que je ne suis pas dans le LAN. Je peux y accéder depuis mon bureau par exemple. Mais à partir du LAN, je peux accéder au port en utilisant l'ip locale, mais je ne peux pas accéder au port en utilisant l'IP externe. C'est comme si le routeur bloquait le bouclage. J'ai vérifié tous les paramètres de mon routeur, désactivé tout ce qui concerne le pare-feu / filtrage. Des idées?

erotsppa
la source

Réponses:

5

En supposant que Spiff est correct, et que votre routeur ne peut pas gérer la redirection de port vers l'IP externe à partir du réseau, il y a un petit problème (et cela semble être le cas);

Vous pouvez modifier le fichier hosts, qui se trouve dans / etc / hosts dans la plupart des systèmes Unix et dans C: \ Windows \ system32 \ drivers \ etc \ sous Windows.

si vous ajoutez

192.168.0.15  example.com

dans ce fichier, votre ordinateur accédera à l'adresse IP spécifiée chaque fois que vous essayez d'accéder à example.com. Vous devrez bien sûr le faire sur chaque ordinateur que vous souhaitez utiliser au sein du réseau.

Vous pouvez consulter l'article wikipedia pour plus de détails sur où le trouver: https://en.wikipedia.org/wiki/Hosts_file

Terje
la source
13

Étant donné que vous avez mentionné la redirection de port, je suppose que votre passerelle domestique agit comme une passerelle NAT - ou plus précisément NAPT -. Ce que vous essayez de faire est appelé "épingle à cheveux NAT" ou "épingle à cheveux NAT", en référence à la façon dont une épingle à cheveux littérale se replie sur elle-même (la même allusion est utilisée par le terme "épingle à cheveux tourner" pour un virage serré où une route se replie sur elle-même).

Certaines passerelles NAT sont nulles et ne prennent pas en charge l'épingle à cheveux. Il est peut-être temps d'explorer vos options de mise à niveau.

Spiff
la source
Ceci est un routeur assez récent, donc je doute que ce soit le problème.
erotsppa
6
"Nouveau" ne signifie pas "haute qualité". Il y a toujours plein de conneries sur le marché à tout moment.
Spiff du
Et ce commentaire est vrai huit ans plus tard!
Tim_Stewart
@erotsppa - Comme le dit Tim_Stewart, "reste vrai 8 ans plus tard" (2018) ... tout dépend du coût et de ce qui est nécessaire pour mettre en œuvre la solution par rapport à la demande d'une telle solution. Votre modem / routeur "domestique" typique n'a pas besoin d'une telle fonctionnalité ... une entreprise, cependant, aura des exigences très différentes (le personnel travaillant sur et hors site, par exemple, ne devrait pas avoir à modifier les paramètres pour obtenir leur, par exemple, les e-mails (s'ils utilisent un serveur de messagerie sur site) fonctionnent lorsqu'ils travaillent au bureau et lorsqu'ils travaillent hors site, etc. Les appareils professionnels sont souvent plus performants et ont ces capacités.
Kinnectus
3

Il y a une vraie réponse simple à celle-ci. Le NAT se met en travers.

  1. Votre ordinateur ouvre une connexion à [ExternalIP]
  2. Votre routeur transfère cette connexion à [SSHInternalIP]. Votre serveur SSH voit une connexion de [YourInternalIP].
  3. Votre serveur SSH envoie ses paquets à [YourInternalIP].
  4. Votre ordinateur voit un étrange paquet provenant d'une adresse IP à laquelle il n'a jamais parlé et le rejette.
  5. Votre connexion à TCP / 22 échoue car la négociation TCP à 3 voies ne se termine jamais.

Vous essayez de parler à une adresse IP publique, mais les réponses proviennent d'une adresse IP interne. Votre ordinateur ne peut pas faire fonctionner les deux ensemble. La solution consiste à utiliser l'IP interne chaque fois que vous êtes derrière le routeur. Je contourne ce problème sur mes ordinateurs portables en utilisant différentes chaînes de connexion ssh selon l'endroit où je me trouve.

SysAdmin1138
la source
2

D'après ce que je comprends de l'exécution d'un routeur OpenBSD avec NAT, Spiff a raison dans sa réponse: le problème que vous rencontrez est causé par la passerelle NAT qui ne prend pas en charge ce que vous essayez de faire.

Votre poste de travail envoie des paquets avec une adresse IP source d'une adresse interne (par exemple, 10.0.0.2), mais l'adresse de destination est votre adresse IP externe. Lorsque les paquets arrivent sur votre serveur (SSH?) Sur le port 22, le serveur répond directement à votre poste de travail et aucun NAT ne se produit; maintenant, lorsque votre poste de travail reçoit une réponse de 10.0.0.3 alors qu'il attendait une réponse de votre adresse externe, il supprime les paquets.

Cela semble être un problème trivial, mais il peut être résolu en mettant à jour le fichier HOSTS de votre poste de travail, en ajoutant un serveur DNS interne (ou en modifiant les entrées du serveur DNS), ou en créant une règle NAT pour gérer les internes-> externes-> internes trafic.

ItsOnlyOneLineOfCode
la source