Leiten Sie den eigenen WAN-Verkehr auf LAN um

507
Hele

Nehmen wir an, meine WAN-IP ist 123.456.789.0

Als ich mich früher mit 123.456.789.0:22dem LAN verband, erreichte mein Datenverkehr mein LAN korrekt und der Dienst funktionierte einwandfrei. Es funktionierte auch gut, wenn ich mich über das WAN verband.

Vor kurzem habe ich zu einem neuen TP-Link Archer C5 2.0-Router gewechselt. Dieser Router verfügt nicht über ein eingebautes Modem wie das alte, daher wird ein zusätzliches Modem hinzugefügt.

Die Verbindung über das WAN funktioniert jetzt wie gewohnt, die Verbindung über das LAN schlägt jedoch fehl (es kann keine Verbindung hergestellt werden). Mein Anwendungsfall beim Herstellen einer Verbindung zu meiner WAN-IP über ein LAN ist das Ändern von Sitzungen von SFTP-Dienstprogrammen wie WinSCP.

Ich habe nicht getestet, ob ein separater Router und Modem die Ursache dafür sein könnte, da das Problem weiterhin besteht, wenn ich meinen Router umführe und versuche, Datenverkehr an meine eigene WAN-IP zu senden, ohne dass der Router in der Mitte ist.

Ich gehe davon aus, dass hier eines der beiden Probleme ist:

  1. Es gibt ein inhärentes Problem beim Senden von Paketen an Ihre eigene IP-Adresse (dies scheint unwahrscheinlich), und mein alter Router leitete solche Pakete selbst um, was der neue Router nicht tut.
  2. Es gibt kein Problem mit dem Senden von Paketen an Ihre eigene IP über das WAN, und mein alter Router hat gut funktioniert, während der neue nicht funktioniert.

Gibt es auf meinem Router nur eine Konfigurationsoption, die mir fehlt?

0
Zu welchem ​​Gerät gehört Ihre WAN-IP-Adresse? Der TP-Link Archer oder das zusätzliche Modem? grawity vor 5 Jahren 0
Das Modem Der TP-Link Archer ist nur ein Router und hat keine eigene IP (afaik). Hele vor 5 Jahren 0
Nein, du hast es rückwärts. Router haben immer eine IP-Adresse; Modems müssen dies nicht unbedingt (obwohl sie normalerweise noch eine haben, sondern nur für Konfigurations- / Verwaltungszwecke). grawity vor 5 Jahren 0
Gut zu wissen. In meinem Fall denke ich immer noch, dass es sich um das Modem handelt, da meine WAN-IP-Adresse auch dann unverändert bleibt, wenn der Router durch meinen Laptop ersetzt wird (das Modem hat nur einen Ausgang). Hele vor 5 Jahren 0
Das bedeutet nicht viel. Es ist genauso normal, wenn der ISP einem beliebigen Gerät, egal ob Router oder Laptop, dieselbe Adresse zugewiesen hat. Wie bestimmen Sie, was "Ihre" WAN-IP-Adresse ist? Sie müssen sich die Adresse ansehen, die vom Gerät selbst angezeigt wird (z. B. den Netzwerkstatus des Laptops), nicht die Informationen, die auf einer Website angezeigt werden. grawity vor 5 Jahren 0
Ich habe gerade meinen Router überprüft - er zeigt dieselbe IP-Adresse wie Google, wenn ich nach "meiner IP" suche. Wolltest du das? Hele vor 5 Jahren 0
Wenn Sie sich mit Ihrer WAN-Adresse verbinden, erwarten Sie, dass Sie den Router selbst oder ein Gerät im LAN erreichen? Es klingt, als hätten Sie auf dem Archer eine Portweiterleitungsregel konfiguriert? grawity vor 5 Jahren 0
Ein Gerät im LAN. Ich habe den Port an meinem Router weitergeleitet. Hele vor 5 Jahren 0

1 Antwort auf die Frage

2
grawity

Kurz gesagt fehlt Ihnen die Konfigurationsoption "NAT Loopback" (auch "NAT-Haarnadel" genannt).

Es gibt ein inhärentes Problem beim Senden von Paketen an Ihre eigene IP-Adresse (dies scheint unwahrscheinlich), und mein alter Router leitete solche Pakete selbst um, was der neue Router nicht tut.

Ja da ist. Sie vergessen jedoch, dass "Senden von Paketen an Ihre eigene IP" nicht das Einzige ist, was passiert.

Ihre WAN-IP-Adresse gehört nicht gleichzeitig zum gesamten LAN - sie gehört nur Ihrem Router, und andere Geräte in Ihrem LAN würden diese Adresse nicht einmal erkennen, wenn sie in einem Paket-Header angezeigt würde. Sie erkennen nur ihre eigenen LAN-Adressen (zB die typische 192.168.xy).

Dies bedeutet, dass Verbindungen zur WAN-IP-Adresse immer zum Router gehen, der dann die Zieladresse der Pakete neu schreiben und das aktualisierte Paket erneut an das endgültige Gerät senden muss. Natürlich Antworten von diesem Gerät müssen das gegenüberliegende Umschreiben durchgeführt werden ( das heißt die Änderung die Quelladresse zurück von dem eigenen LAN - IP - Gerät mit dem WAN IP - Router).

Wenn der Server jedoch erkennt, dass sich sein Client im selben Subnetz befindet, sendet er die Antworten direkt, nicht über den Router, und der Router hat keine Möglichkeit, die Quell-IP-Adresse zu deaktivieren. Ihr Client-Computer sendet also Pakete an die WAN-Adresse, empfängt jedoch Antworten von der LAN-Adresse und kann die beiden nicht finden.

Einige Router verfügen über eine "NAT-Loopback" -Funktion, die sowohl die Bestimmung als auch die Quelle solcher Pakete neu schreibt . Der Nachteil ist, dass Ihr Server nur die IP-Adresse des Routers und nicht die tatsächliche Client-Adresse sieht. (Zusätzlich kann die Leistung durch die CPU des Routers eingeschränkt sein.)

Perfekt! Dies erklärt auch die leichte Verlangsamung, die ich mit meinem alten Modem + Router erlebt habe. Hele vor 5 Jahren 0

Verwandte Probleme