使用外部 IP 地址访问内部网络资源答案

【问题标题】：Accessing internal network resource using external IP address使用外部 IP 地址访问内部网络资源
【发布时间】：2010-09-22 22:30:51
【问题描述】：

如何使用外部 IP 地址但从网络内部访问内部资源（电子邮件服务器/FTP 服务器）？

情况是，许多用户拥有笔记本电脑，并且每周有几天在办公室外工作。我不希望他们每次进入办公室时都必须将连接详细信息从 217.x.x.x 更改为 10.0.0.x，然后在他们离开时再次更改。

我有外部访问权限，所以他们在路上可以使用 217.x.x.x IP 连接，但在办公室时无法使用。

我们有一个路由器提供对网络的 NAT 访问以及用于 FTP、电子邮件等的不同服务器。

【问题讨论】：

【解决方案1】：

这就是 DNS 的用途 - 您的外部 DNS 为名称提供 217.x.x.x 地址，而您的内部 DNS 返回 10.0.0.x IP 地址。客户端通过主机名而不是 IP 地址访问资源，就完成了。

【讨论】：

【解决方案2】：

除非您有过滤器禁止从内部客户端访问外部 NAT 后的地址，否则我不明白为什么它不应该工作。

【讨论】：

许多路由器只对外部接口接收到的数据包进行 NAT
这不是问题所在，外部 IP 确实存在，因此除非您明确禁止从内部网络访问（这没有任何实际意义），否则该 IP 是可以访问的。
主机A，在私有网络上，向服务器S的外部IP发送一个数据包。它不是本地局域网的数据包，它是通往NATing路由器R的路由器，它到达那里内部接口。路由器 R 知道服务器 S 的外部 IP 是外部接口的本地 IP，并随后丢弃数据包，因为它找不到它的 ARP 地址。不，大多数路由器不会处理发往来自“内部”网络的静态 NAT 映射的数据包。不过，有些会允许您配置“NAT on a stick”。