Uzyskaj dostęp do wewnętrznego adresu IP za pomocą publicznego adresu IP

Mam modem DSL z publicznym adresem IP ( 201.206.x.x) i mam serwer sieciowy w mojej sieci wewnętrznej ( 192.168.0.50).

Skonfigurowałem modem, aby przekazywał żądania do portu 80 na mój serwer WWW, więc jeśli mam dostęp 201.206.x.xspoza mojej sieci, wyświetla moją stronę internetową, to samo dzieje się, jeśli mam dostęp 192.168.0.50z komputera w mojej sieci.

Problem polega na tym, że kiedy próbuję uzyskać dostęp 201.206.x.xz mojej sieci wewnętrznej, przeglądarka próbuje połączyć się z konfiguracją modemu DSL, zamiast przekierowywać moje żądanie na mój serwer WWW.

Jakie ustawienia muszę zmienić w modemie, aby skonfigurować to przekierowanie?

Problem polega na tym, że przepisywanie pakietów może zasadniczo mieć miejsce tylko podczas przechodzenia przez zaporę. Mówiąc ogólnie, routery nie mogą wykonać niezbędnego ponownego zapisu, gdy żądanie przychodzi z tej samej sieci, do której żądanie zostanie ponownie zapisane. Typowym rozwiązaniem tego problemu jest umieszczenie serwera proxy poza siecią, który zapętla żądanie z powrotem przez zaporę.

Podejrzewam, że Twoim konkretnym problemem jest to, że chcesz uzyskać dostęp do strony internetowej za pośrednictwem nazwy hosta DNS. Możesz sobie z tym poradzić, używając DNS „split-horizon”, więc zwraca uwagę na to, skąd pochodzi żądanie i odpowiednio odpowiada: Jeśli żądanie pochodzi z Twojej sieci, rozdaje 192.168.0.50 na żądania pochodzące od twojego sieć i publiczny adres IP dla wszystkich innych.

Każda z tych sugestii może zostać zaimplementowana na dowolnym hoście spoza sieci, na przykład (bezpłatna) instancja Amazon EC2.

Powiedziałbym, że @Insyte jest na czymś, kiedy mówi o tym, że jest to problem z rozwiązywaniem DNS .. co oznacza, że ​​problemem jest przepisywanie pakietów (przeczytaj ponownie @Insyte post dla tego wyjaśnienia).

Zakładając, że masz następującą konfigurację:

1. Publiczny adres IP: 201.206.x.y
2. Prywatne IP: 192.168.0.50
3. Przekazywanie portów dla wszystkich 80 (i 443, jeśli korzystasz z SSL) na IP 201.206.x.y→192.168.0.50

Następnie w przeglądarce internetowej wpisujesz następujące informacje:

http://www.yourwebsite.com

i pojawia się błąd. Rozwiązanie: zhakuj plik hosts.

W systemie Windows przejdź do C:\windows\system32\drivers\etc\hosts (zauważ, że nie ma rozszerzenia dla tego pliku). W systemie Linux plik znajduje się w /etc/hosts.

Jeśli otworzysz ten plik w Notatniku, zobaczysz wszystkie wpisy używane do zastąpienia DNS. Jeśli chcesz zaktualizować ten plik, musisz otworzyć Notatnik (lub inny program, którego używasz do edycji pliku) z uprawnieniami administratora - w przeciwnym razie nie możesz zapisać pliku.

Dodaj to do pliku hosts:

192.168.0.50 www.yourwebsite.com

Następnie uruchom ponownie przeglądarkę , wprowadź adres URL i viola! To działa. Oznacza to, że twoja przeglądarka nie polega na twoim DNS, aby rozwiązać twoją domenę na adres IP. Zamiast tego zastępujemy to i mówimy: Przeglądarce, po prostu przejdź do mojego wewnętrznego adresu IP dla tej nazwy domeny, zamiast pytać DNS o adres IP .

Jeśli jesteś w biurze, możesz zdobyć wszystkie osoby, które potrzebują dostępu do tej wewnętrznej witryny, zhakować plik hostów lub jeśli masz wewnętrzny DNS, możesz dodać do niego wpis.

Innym pomysłem jest posiadanie wewnętrznego serwera proxy (do surfowania po Internecie itp.), A następnie zhakowanie pliku hosts na serwerze proxy. Oznacza to, że Twoja przeglądarka powie: Proxy, czy możesz poprosić mnie o zasób,http://www.mywebsite.com a proxy mówi Jasne, a ponieważ kazano mi zignorować DNS dla tej domeny, podam tylko adres IP, który został na stałe zakodowany plik moich hostów .

Jest to powszechny problem związany ze sposobem, w jaki niektóre routery obsługują ruch przeznaczony dla ich adresu publicznego z adresu wewnętrznego - nie przestrzegają tych samych reguł przekierowania portów, jak żądania spoza sieci. To, czego potrzebujesz w routerach, to odbicie NAT . Umożliwi to routerowi obsługę wewnętrznych żądań publicznego adresu IP w celu użycia tych samych reguł przekierowania portów, jak gdyby żądanie pochodziło spoza sieci.

Mogę ci pomóc lepiej, jeśli możesz dać mi markę i model modemu ...

Ale tutaj dzieje się tak, że zwykle strona konfiguracji routera lub modemu powinna pojawiać się tylko podczas odwiedzania ich wewnętrznego adresu IP (192.168.0.1)

Ale wydaje się, że dzieje się tutaj to, że identyfikuje ono przychodzące żądanie (201.206.xx) Ponieważ przychodzi z wewnątrz, więc postanawia podać stronę konfiguracji zamiast normalnej trasy do serwera ...

Teraz, jeśli używasz modemu na poziomie konsumenta, prawdopodobnie nie możesz tego zmienić (przepraszam)

Ale może możesz: Spróbuj sprawdzić, czy na stronie konfiguracji administratora znajdują się ustawienia „nasłuchuj”

Tam możesz spróbować zmienić stronę administracyjną na inny port lub ograniczyć adresy, na których nasłuchuje

Być może problemem jest to, że zdalna administracja jest dozwolona.

Możesz dodać trasę dostępu do publicznego adresu IP serwera bezpośrednio przez jego lokalny adres IP. W systemie Windows polecenie jest podobne

route add [public IP] mask 255.255.255.255 [the server's local IP]

Aby dodać trwałą trasę, dodaj -pparametr do powyższego polecenia.

Następnie za każdym razem, gdy odwiedzasz publiczny adres IP, komputer przechodzi przez lokalny adres IP serwera jako bramę. Ponieważ serwer zna swój własny publiczny adres IP, przetwarza pakiet od siebie, zamiast przekazywać go do sieci lokalnej.

Musisz upewnić się, że lokalny adres IP serwera jest statyczny.

Mając ten sam problem. Udało mi się to naprawić, dodając nazwę hosta DNS do listy mapowania hosta DNS mojego routera. Znalazłem te ustawienia na liście zaawansowanych opcji mojego routera.

Na routerze musiałem wyłączyć „przyspieszenie NAT” (Cut Through Forwarding), ponieważ to zepsuło sprzężenie zwrotne NAT ...