Parece que esta pregunta es muy similar aDe repente no puedo acceder a mi propio servidor web dentro de mi LAN a través de la dirección IP WAN externapero nada me ayudó, así que lo intentaré de nuevo.
Tengo un enrutador con dirección WAN 1.2.3.4 y red local 192.168.1.1/24. Tengo un servidor web ejecutándose en 192.168.1.100.
En la configuración del enrutador, cambié el puerto del panel de administración de 80 a 81 para no interferir con el servidor web. Luego agregué una regla de reenvío de puertos para TCP 80 -> 192.168.1.100:80. Finalmente, asigné un nombre de dominio ejemplo.com a 1.2.3.4 para acceder a ejemplo.com correctamente enruta a mi servidor web. Desde el mundo.
Sin embargo, cuando intento ingresar a example.com desde cualquiera de los dispositivos conectados al 192.168.1.1/24, no funciona.
Intenté diagnosticarlo con ping y el dominio se resuelve correctamente en la dirección IP, por lo que parece que no es un problema de DNS:
root@linux:~# ping example.com
PING example.com (1.2.3.4) 56(84) bytes of data.
64 bytes from 1.2.3.4.ip4.feromedia.eu (1.2.3.4): icmp_seq=1 ttl=63
Además, traceroute se detiene en el enrutador:
root@linux:~# traceroute example.com
traceroute to example.com (1.2.3.4), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.350 ms 0.256 ms 0.195 ms
2 * * *
3 * * *
4 * * *
No encontré ni la configuración de bucle invertido ni de reflexión NAT en mi enrutador como se sugiere en la pregunta vinculada anteriormente. No he configurado nada en el enrutamiento estático y no recuerdo nada que pudiera haber hecho que pudiera causar tal comportamiento.
Mi enrutador es DrayTek Vigor2925.
Respuesta1
Probablemente su enrutador no admita NAT Loopback (también conocido como NAT Hairpinning). Actualice a una distribución de firmware no original (como LEDE) o reemplace su enrutador con algo que tenga firmware de fábrica que admita NAT Loopback (como una estación base Apple AirPort).
Respuesta2
Como sugirió @Spiff, el problema probablemente esté en la falta de soporte para NAT Loopback.
Sin embargo, logré manejar esta situación con una entrada DNS estática en la configuración de mi enrutador. En DrayTek se le conoce comoDNS de red localcaracterística y AFAIU, es similar a una entrada en el hostsarchivo de la máquina.
Después de agregar una 192.168.1.100 example.comentrada allí, mi enrutador comenzó a responder con una 192.168.1.100dirección LAN para la example.comconsulta DNS para cada dispositivo en mi red. Por lo tanto, pueden acceder al servidor web local mediante el nombre de dominio, aunque mi enrutador no admite NAT Loopback a nivel mundial.