NAT 経由でインターネットに接続されているいくつかの異なる LAN で、次のような現象に気付きました。LAN 内にサーバーがあり、LAN の外部からも NAT 経由でこのサーバーにアクセスするためのポート転送があります。たとえば、アドレスが 192.168.0.* の LAN と、ポート 22 の SSH サーバーが 192.168.0.2 にあり、NAT 192.168.0.1 のポート 2222 から 192.168.0.2:22 に転送されているとします。NAT の外部 IP が 44.33.22.11 の場合、44.33.22.11:2222 経由で SSH サーバーに接続できます。驚くべきことに、これは次のポートからのみ機能します。外LAN です。NAT の背後から 44.33.22.11:2222 に接続しようとしても、応答はありません。もちろん、単に 192.168.0.2:22 を使用することもできますが、多くの場合、外部 IP を使用する方が簡単です。私の典型的な使用例は、ラップトップ コンピューターの構成です。通常、ユーザーは任意のインターネット接続を使用して自宅またはオフィスのサーバーに接続しますが、LAN を使用して接続することもあります。その場合、異なる構成やブックマークが必要になるのは面倒です。
LAN 内部から接続できないのはなぜですか?
何か良い解決策はあるでしょうか?
答え1
あなたが探している機能は、インターネット標準化団体 IETF によれば正式には「NAT ヘアピニング」と呼ばれていますが、「NAT リフレクション」など他の名称で呼ばれることもあります。
良質のホーム ゲートウェイはこれをサポートしています。粗悪なゲートウェイはサポートしていません。粗悪なゲートウェイをお持ちの場合は、良質のゲートウェイと交換するか、DD-WRT などのサードパーティのオープン ソースのアフターマーケット ホーム ゲートウェイ ファームウェア ディストリビューションを入手して、そのゲートウェイで実行できるか確認してください。(うーん、私は実際に DD-WRT でヘアピンをテストしたことはありません。しかし、DD-WRT は評判が良いので、これが DD-WRT の機能の 1 つであることを望みます。)