Parece que esta questão é muito semelhante aDe repente, não consigo acessar meu próprio servidor web na minha LAN através do endereço IP WAN externomas nada me ajudou, então estou tentando novamente.
Tenho um roteador com endereço WAN 1.2.3.4 e rede local 192.168.1.1/24. Eu tenho um servidor web rodando em 192.168.1.100.
Nas configurações do roteador, mudei a porta do painel de gerenciamento de 80 para 81 para não interferir no servidor web. Em seguida, adicionei uma regra de encaminhamento de porta para TCP 80 -> 192.168.1.100:80. Por fim, atribuí um nome de domínio example.com a 1.2.3.4 para que o acesso a example.com seja roteado corretamente para meu servidor web. Do mundo.
Porém, quando tento entrar no example.com de algum dos dispositivos conectados ao 192.168.1.1/24, não funciona.
Tentei diagnosticá-lo com ping e o domínio resolve corretamente o endereço IP, então parece não ser um problema de DNS:
root@linux:~# ping example.com
PING example.com (1.2.3.4) 56(84) bytes of data.
64 bytes from 1.2.3.4.ip4.feromedia.eu (1.2.3.4): icmp_seq=1 ttl=63
Além disso, traceroute para no roteador:
root@linux:~# traceroute example.com
traceroute to example.com (1.2.3.4), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.350 ms 0.256 ms 0.195 ms
2 * * *
3 * * *
4 * * *
Não encontrei configurações de loopback NAT nem de reflexão NAT em meu roteador, conforme sugerido na pergunta vinculada acima. Não configurei nada no roteamento estático e não me lembro de nada que pudesse ter feito que pudesse causar tal comportamento.
Meu roteador é DrayTek Vigor2925.
Responder1
Seu roteador provavelmente não suporta NAT Loopback (também conhecido como NAT Hairpinning). Atualize para uma distribuição de firmware de reposição (como LEDE) ou substitua seu roteador por algo que tenha firmware de fábrica compatível com NAT Loopback (como uma estação base Apple AirPort).
Responder2
Como sugerido pelo @Spiff, o problema provavelmente está na falta de suporte para NAT Loopback.
No entanto, consegui lidar com essa situação com entrada de DNS estático na configuração do meu roteador. Em DrayTek é conhecido comoDNS da LANfeature e AFAIU, é semelhante a uma entrada no hostsarquivo da máquina.
Depois de adicionar uma 192.168.1.100 example.comentrada lá, meu roteador começou a responder com um 192.168.1.100endereço LAN para a example.comconsulta DNS de cada dispositivo na minha rede. Portanto, eles são capazes de acessar o servidor local pelo nome de domínio, embora meu roteador não suporte NAT Loopback globalmente.