2011-03-19 22:41:21 +0000 2011-03-19 22:41:21 +0000
38
38

Acesso a IP interno utilizando IP público

Tenho um modem DSL com um endereço IP público (201.206.x.x), e tenho um servidor web na minha rede interna (192.168.0.50).

Configurei o modem para encaminhar pedidos para a porta 80 para o meu servidor web, portanto, se aceder 201.206.x.x a partir do exterior da minha rede, mostra a minha página web, o mesmo acontece se aceder 192.168.0.50 a partir de um computador dentro da minha rede.

Agora, o problema é quando tento aceder 201.206.x.x a partir da minha rede interna, o navegador tenta ligar-se à configuração do modem DSL, em vez de redireccionar o meu pedido para o meu servidor Web.

Que configurações tenho de alterar no modem para configurar este redireccionamento?

Respostas (8)

20
20
20
2011-03-19 23:02:55 +0000

O problema é que a reescrita do pacote geralmente só pode ter lugar quando se atravessa a firewall. Em geral, os routers não podem efectuar a reescrita necessária quando o pedido chega da mesma rede para a qual o pedido seria reescrito. A solução comum para este problema é colocar um proxy web fora da rede, que faz o pedido passar de volta através da sua firewall.

Suspeito que o seu problema específico é que gostaria de aceder ao sítio web através do seu nome de anfitrião DNS. Pode tratar disso utilizando o DNS “split-horizon”, pelo que presta atenção à proveniência do pedido e responde adequadamente: Se o pedido vem de dentro da sua rede, entrega o 192.168.0.50 a pedidos provenientes da sua rede e o IP público a todos os outros.

Qualquer uma destas sugestões poderia ser implementada em qualquer anfitrião fora da sua rede, como uma micro instância (gratuita) do EC2 da Amazon.

14
14
14
2011-03-20 00:32:24 +0000

Eu diria que @Insyte está em cima de algo quando fala sobre o assunto ser uma questão de resolução DNS … o que significa então que o problema é a reescrita de pacotes (leia @Insyte post novamente para essa explicação).

Assumindo que tem a seguinte configuração:

  1. IP público: 201.206.x.y
  2. IP Privado: 192.168.0.50
  3. Encaminhamento de portas para todos os 80 (e 443 se estiver a fazer SSL) no IP 201.206.x.y192.168.0.50

Digite então o seguinte no seu navegador, enquanto estiver na sua rede interna:

http://www.yourwebsite.com

e o erro ocorre. Portanto, solução: hackear o seu ficheiro anfitrião.

No Windows, vá para C:\windows\system32\drivers\etc\hosts& (atenção, não há nenhuma extensão nesse ficheiro). Em Linux, o ficheiro está localizado em /etc/hosts.

Se abrir esse ficheiro no Bloco de Notas, poderá então ver quaisquer entradas que sejam utilizadas para substituir o DNS. Se desejar actualizar esse ficheiro, terá de abrir o Bloco de Notas (ou qualquer programa que esteja a utilizar para editar o ficheiro) com direitos de Administrador - caso contrário, não poderá guardar o ficheiro.

Adicione isto ao seu ficheiro de anfitrião:

192.168.0.50 www.yourwebsite.com

Depois _ reinicie o seu navegador, introduza o URL e violà! Está a funcionar. Isto significa que o seu navegador não depende do seu DNS para resolver o seu domínio para o IP. Em vez disso, estamos a sobrepor-nos a isto e a dizer: _Navegador, basta ir ao meu IP interno para esse nome de domínio, em vez de pedir o DNS para o endereço IP.

Se estiver num escritório, então pode obter todas as pessoas que precisam de aceder a este website interno, para hackear o seu ficheiro anfitrião, ou se tiver um DNS interno, então pode adicionar uma entrada a isso.

Outra ideia é ter um servidor proxy interno (para toda a navegação na web, etc.) e depois hackear o ficheiro do anfitrião no servidor proxy. Isto significa que o seu browser dirá, Proxy, pode por favor obter-me o recurso http://www.mywebsite.com e o proxy diz Sure, e porque me disseram para ignorar o DNS para esse domínio, vou apenas dar o IP que foi codificado no meu ficheiro de hosts.

9
9
9
2011-03-20 01:27:58 +0000

Este é um problema comum com a forma como alguns routers lidam com o tráfego destinado ao seu endereço público a partir de um endereço interno - não seguem as mesmas regras de encaminhamento de portas que os pedidos provenientes do exterior da rede. O que precisa de procurar nos seus routers é Reflexão NAT*. Isto permitirá ao router tratar de pedidos internos para o IP público utilizar as mesmas regras de encaminhamento de portas que se o pedido vier de fora da rede.

2
2
2
2011-03-19 23:00:42 +0000

Podia ajudá-lo melhor se me pudesse dar a sua marca e modelo de modem…

Mas o que acontece aqui é que normalmente um router ou página de configuração do modem só deve aparecer quando visita o seu IP interno (192.168.0.1)

Mas o que parece estar a acontecer aqui é que identifica o pedido recebido (201.206.x.x.x) Como vindo de dentro decide dar-lhe a página de configuração em vez da rota normal para o seu servidor web…

Agora se estiver a utilizar um modem de nível Consumidor, provavelmente não é capaz de alterar isto (desculpe)

Mas talvez possa: Tentar e ver se há definições de ‘ouvir’ na sua página de configuração de administração

Lá pode tentar mudar a sua página de administração para outra porta ou limitar os endereços para os quais está a ouvir

2
2
2
2011-03-19 23:08:12 +0000

Talvez o problema seja que a administração remota seja permitida.

2
2
2
2015-03-12 03:14:55 +0000

Pode adicionar uma rota para aceder ao IP público do servidor directamente através do seu IP local. No Windows, o comando é como

route add [public IP] mask 255.255.255.255 [the server's local IP]

Para adicionar uma rota persistente, adicione -p parâmetro ao comando acima.

Então, cada vez que visitar o IP público, o computador passará pelo IP local do servidor como gateway. Porque o servidor conhece o seu próprio IP público, irá processar o pacote a partir de si mesmo, em vez de o reencaminhar para a rede local.

Tem de se certificar de que o IP local do servidor é estático.

0
0
0
2015-12-05 05:31:19 +0000

Tendo esta mesma questão. Consegui resolver este problema acrescentando o nome de anfitrião DNS à lista de mapeamento de anfitrião DNS do meu router. Encontrei estas definições listadas na lista de opções avançadas do meu router.

0
0
0
2016-04-09 16:37:43 +0000

No meu router, tive de desligar a “Aceleração NAT” (Cut Through Forwarding) enquanto este quebrava o loopback NAT…