我注意到在透過 NAT 連接到互聯網的幾個不同的 LAN 上存在以下現象。 LAN 中有一台伺服器,並且有一個連接埠轉發,可以從 LAN 外部透過 NAT 到達該伺服器。例如,考慮位址為 192.168.0.* 的 LAN 和位於 192.168.0.2 且連接埠 22 的 SSH 伺服器,並從 NAT 192.168.0.1 的連接埠 2222 轉送至 192.168.0.2:22。如果NAT的外部IP為44.33.22.11,則可以透過44.33.22.11:2222連接到SSH伺服器。令人驚訝的是,這僅適用於外部區域網路。如果嘗試從 NAT 後面連接到 44.33.22.11:2222,則沒有答案。當然,可以簡單地使用 192.168.0.2:22,但通常使用外部 IP 更簡單。對我來說,典型的用例是筆記型電腦上的配置。通常,使用者使用任意 Internet 連接來連接到他的家庭或辦公室伺服器,但有時他也會使用 LAN 來連接到它,並且具有不同的配置或書籤會很煩人。
為什麼區域網路內無法連線?
有什麼好的解決方法嗎?
答案1
您正在尋找的功能正式(根據互聯網標準機構 IETF)稱為“NAT 髮夾”,儘管它也被稱為其他名稱,例如“NAT 反射”。
好的家庭網關支援它。蹩腳的則不會。如果您有一個蹩腳的固件,請用一個好的固件替換它,或者看看是否可以獲得第三方開源售後家庭網關固件發行版(例如 DD-WRT)來在其上運行。 (嗯,我從未真正用 DD-WRT 測試過髮夾,但它有如此好的聲譽,我希望這是它所做的事情之一。)