Beantwoord

Eigen publieke IP adres intern niet bereikbaar

  • 27 april 2017
  • 8 reacties
  • 624 keer bekeken

Om de reden van troubleshooten met portforwarding en het draaien van een ProLiant server is het handig dat ik poort forwardingen kan testen. Echter gaat dit niet omdat elke poort niet gehoord wordt wanner ik mijn publieke IP adres invul in de adresbalk, een game of ander programma. Via mijn telefoon of goede, betrouwbare vrienden lukt het wel.

Er wordt dus vanuit mijn kan iets geblokkeerd. Maar waar kan het aan liggen?
icon

Best beantwoord door Redmiles 28 april 2017, 17:00

Oh wacht is. Volgens mij heb ik een idee. Ik denk dat het aanpassen van mijn hostfile op mijn PC het makkelijkste is om dit op te lossen.
Bekijk origineel

Dit topic is gesloten. Staat je antwoord hier niet bij, stel dan je vraag in een nieuw topic.

8 Reacties

Moet er wel bij zeggen dat het met de telefoon ook alleen werkt als ik via mobiele netwerken er naartoe ga.
Reputatie 1
Heel grappig... Dit heb ik ook en ik zie diverse topics met dezelfde probleemstelling. Zoek de mijne maar eens op: Wie wil NAT loopback? (Je eigen server, apparaat of dienst kunnen bereiken op je eigen netwerk) https://community.ziggo.nl/internetverbinding-102/wie-wil-nat-loopback-eigen-server-apparaat-dienst-kunnen-bereiken-op-eigen-netwerk-17547

Het blijft bij die topics ook heel stil vanuit Ziggo. Mag ik iedereen uitnodigen om, als je last hiervan hebt, ook een reactie te plaatsen in mijn topic?

Ik zal vandaag daar ook even mijn kruistocht beschrijven zodat jullie op de hoogte zijn van wat niet werkt.
Reputatie 7
Badge +17
Volgens mij kun je normaal gesproken je eigen IP niet bereiken als je achter NAT zit, zonder verschillende instellingen en settings (als deze al bereikbaar zijn) te wijzigen.

Onderstaand (Engels) stukje geeft een mogelijke oplossing, maar betreft Linux. Je zou even moeten kijken in hoeverre e.e.a. ook binnen Windows mogelijk is.
Maar het is in ieder geval een bekende "bijwerking" van NAT.


We know that a request from the server itself (telnet, web browser or web spider for example) can't reach the external IP address, but that the same request using the internal address will get through.

Using the right routing rules we can translate those requests and it should all just work. After some experimentation what we came up with was the following rules and added them to the firewall script which runs on startup:

#!/bin/sh
IPTABLES="/sbin/iptables"

$IPTABLES -t nat -A OUTPUT -d 204.8.124.6 -s 10.30.XXX.0/XX -j DNAT --to-destination 10.30.XXX.6
$IPTABLES -t nat -A OUTPUT -d 204.8.124.7 -s 10.30.XXX.0/XX -j DNAT --to-destination 10.30.XXX.7
...
(to see what was going we used the LOG option in iptables to monitor requests from the server ip address in each of the NAT chains. In this case requests appeared only in the OUTPUT chain and not in PREROUTING or POSTROUTING as they would for a router)

The above rules intercept any requests from our server (subnet 10.30.XXX.0/XX) directed at our public IP addresses, which would normally drop out or fail, and translates them into requests for the appropriate local IP address.

So an HTTP/1.1 request for www.the-art-of-web.com (204.8.124.6) is translated into a request for www.the-art-of-web.com (10.30.XXX.6) meaning that the server can handle it itself. You will need a separate rule for each external/internal address pair.

Essentially what we're doing is replicating the actions taken by the NAT firewall for external requests, only we're doing it for internal requests.

These rules are to allow a server behind a NAT firewall to make requests to itself using the public IP addresses. For router configuration you need to use a combination of DNAT, SNAT and Masquerading and there are loads of examples online.
Ik ga het is uitproberen. De server draait op CentOS 7. Dus die linux commando's opvolgen zal geen probleem geven.
Oh wacht is. Volgens mij heb ik een idee. Ik denk dat het aanpassen van mijn hostfile op mijn PC het makkelijkste is om dit op te lossen.
Reputatie 7
Badge +1
Oh wacht is. Volgens mij heb ik een idee. Ik denk dat het aanpassen van mijn hostfile op mijn PC het makkelijkste is om dit op te lossen.

Inderdaad 🙂.
Reputatie 1
Geen OPLOSSING maar een work-around... :-)

Oh wacht is. Volgens mij heb ik een idee. Ik denk dat het aanpassen van mijn hostfile op mijn PC het makkelijkste is om dit op te lossen.
Haha. Ja, een work-around. Maar het werkt nu wel. 🙂