Jak uzyskać dostęp do mojego publicznego adresu IP z sieci LAN

1

Obecnie używam routera Netgear z oprogramowaniem DD-WRT.

Mam laptopa z zainstalowaną aplikacją aparatu. Aplikacja używa adresu publicznego i portów do obsługi kamer. Kiedy jestem w pracy, aplikacja działa dobrze, ale w domu nie. W domu muszę zmienić konfigurację, zmieniając adres IP na prywatny. Jednak w pracy muszę zmienić adres IP na publiczny. I robię to w kółko.

Sprawa wygląda następująco:

                    +-----------------+     +------------------+
                    | Camera 01       |     | Camera 02        |
                    | 192.168.1.10:80 |     | 192.168.1.11:80  |
                    | from port: 8081 |     | from port: 8082  |
                    +-----------------+     +------------------+
                                       \   /
                                        \ /
+-------------+       +------------------+-----------------+
|     ISP     |---/---| Router (WAN port)| Router(local IP)|
| 128.x.x.107 |       | 192.168.10.1     | 192.168.1.1     |
+-------------+       +------------------+-----------------+
  • Mogę uzyskać dostęp do kamer na moim komputerze z zewnątrz (np. Z pracy), używając publicznego adresu IP, np. Wpisując 128.xx107: 8081.

  • Mogę również uzyskać dostęp do kamer z sieci LAN, wpisując 192.168.1.10.

  • Niestety nie mogę uzyskać dostępu do kamer z sieci LAN przy użyciu publicznego adresu IP 128.xx107: 8081. Czy ktoś ma pomysł, jak to zrobić?

Dużo czytałem o sprzężeniu zwrotnym / odbiciu / przypinaniu NAT, ale nie rozumiem tego wystarczająco dobrze, aby poradzić sobie z moim problemem.

Korzystając z poniższych zasad, udało mi się połączyć z routerem za pomocą publicznego adresu IP z sieci LAN.

iptables -t nat -I PREROUTING -d 128.x.x.107 -j DNAT --to 192.168.1.1
iptables -t nat -I POSTROUTING -s 192.168.1.1 -j SNAT --to 128.x.x.107

. . . ale jeśli w powyższej regule zamiast adresu routera (192.168.1.1) użyję adresu kamery (192.168.1.10), to nie zadziała.

czy możesz mi z tym pomóc?

REGE
źródło

Odpowiedzi:

0

Potrzebna jest spinka do włosów Nat.

https://wiki.mikrotik.com/wiki/Hairpin_NAT

Zasadniczo stwórz regułę, że każdy LAN Ip przechodzący na twoje serwer (y) przez twoje IP ip zostanie przepisany jako LAN IP <==> LAN IP.

Potrzebowałem tego na routerach do różnych rzeczy (poczta, sieć, ssh)

Andrew Schott
źródło
Witamy w Super User! W jaki sposób wdrożyliby NAT typu spinka do włosów na routerze Netgear? OP powiedział już, że wie o spinkach do włosów NAT, ale nie wystarcza, aby je wdrożyć, więc przydatne byłoby rozwinięcie twojej odpowiedzi :)
bertieb
@AndrewSchott dziękuję za odpowiedź. Wcześniej widziałem tę wiki. Problem polega na tym, że nie mogę konwertować reguł mikrotik na reguły iptables. Właśnie zaczynam się uczyć, jak skonfigurować zaporę ogniową, więc proszę, jeśli możesz rozszerzyć swoją odpowiedź ...
REGE
Przykro mi, ale wciąż pracuję, ale działa: „iptables -t nat -A PREROUTING -i <interfejs lokalny> -s <wewnętrzny zakres ip> -d <zewnętrzny ip serwera> -p tcp --port 8081 -j DNAT - do miejsca docelowego 192.168.1.1 "?
Andrew Schott,
Niestety to nie działa. Zwraca komunikat „Połączenie nie powiodło się” :(
REGE