題 路由器可以通過Internet連接回自身嗎?為什麼?


因為它在標題中佔有一席之地。

我擁有的每個路由器都無法通過Internet連接回自身,例如:

  1. 我在我的電腦上打開ssh端口22 ssh。
  2. 我嘗試與同一網絡中的其他PC連接到該ssh ssh user@my.public.ip 但我被路由器拒絕了
  3. 我可以從其他網絡(其他公共IP)連接就好,同樣 ssh user@my.public.ip

這只是我對路由器的運氣不好還是背後有什麼東西?

謝謝


2
2017-07-26 00:07


起源


如果您的路由器不支持它,那麼解決方法是使用您在其中復制的外部DNS條目 hosts 文件或內部DNS。所以外部它解析為公共地址並在內部解析為內部地址。 - Paul


答案:


您需要一個支持環回功能的路由器。

許多DSL路由器/調製解調器阻止環回連接作為安全功能。這意味著本地網絡上的計算機(例如,在DSL路由器/調製解調器後面)無法連接到本地網絡上的計算機的前向IP地址(例如199.149.252.44)。連接到同一台機器的本地IP地址(例如192.168.2.40)工作正常。

資源: http://opensimulator.org/wiki/NAT_Loopback_Routers

這個線程在秒討論安全隱患(或缺乏): https://security.stackexchange.com/questions/16343/is-nat-loopback-on-my-router-a-security-problem


6
2017-07-26 00:20



或支持使用linux / bsd固件重寫的路由器。 Linux可以很好地回顧。 - Zoredache
NAT環迴路由器有哪些不利的安全隱患? - Ярослав Рахматуллин
@ЯрославРахматуллин:我添加了一個安全鏈接到我的答案 - Brian Adkins