Noté en varias LAN diferentes conectadas a Internet a través de NAT los siguientes fenómenos. Hay un servidor en la LAN y hay un reenvío de puerto para llegar a este servidor también desde fuera de la LAN a través de NAT. Por ejemplo, considere una LAN con la dirección 192.168.0.* y un servidor SSH en 192.168.0.2 con el puerto 22 y un reenvío desde el puerto 2222 en la NAT 192.168.0.1 a 192.168.0.2:22. Si la IP externa de NAT es 44.33.22.11, uno puede conectarse al servidor SSH a través de 44.33.22.11:2222. Sorprendentemente esto funciona sólo desdeafuerala LAN. Si uno intenta conectarse a 44.33.22.11:2222 desde detrás del NAT, no hay respuesta. Por supuesto, uno podría simplemente usar 192.168.0.2:22, pero a menudo es más sencillo usar la IP externa. El caso de uso típico para mí es la configuración en una computadora portátil. Por lo general, el usuario utiliza cualquier conexión a Internet arbitraria para conectarse al servidor de su hogar u oficina, pero a veces también usa la LAN para conectarse y sería molesto tener diferentes configuraciones o marcadores.
¿Por qué no se puede conectar desde el interior de la LAN?
¿Existe alguna buena solución?
Respuesta1
La característica que está buscando se llama oficialmente (según el IETF, el organismo de estándares de Internet) "NAT hairpinning", aunque también recibe otros nombres, como "NAT reflexión".
Las buenas puertas de enlace domésticas lo admiten. Los de mala calidad no lo hacen. Si tiene uno defectuoso, reemplácelo por uno bueno o vea si puede obtener una distribución de firmware de puerta de enlace doméstica de código abierto de terceros, como DD-WRT, para ejecutarla. (Hmm, en realidad nunca he probado la fijación del cabello con DD-WRT, pero tiene tan buena reputación que espero que esta sea una de las cosas que hace).