¿Cómo acceder a un nodo de una LAN a través de WAN?

8

Digamos que tengo un enrutador que está conectado a Internet. El ISP proporciona una dirección IP WAN. Está utilizando PPPoE ADSL, la dirección IP no es estática, cada vez que se conecta, se le asigna una dirección IP diferente.

Hay un servidor web 192.168.0.100 ejecutándose en la LAN.

¿Escuché que algo como DMZ + DynDNS puede hacer el trabajo? Pero no estoy seguro de cuáles son y cómo funcionan.

Cualquier forma de acceder al nodo local 192.168.0.100 a través de WAN, de modo que pueda llegar a ese nodo incluso si no estoy en casa.

gilzero
fuente

Respuestas:

7

Por defecto, la mayoría de los enrutadores bloquearán el tráfico desde fuera de la red local. Si desea tener acceso a algo en el lado LAN del enrutador, debe configurar el enrutador para permitir que pase el tráfico.

Una forma es abrir puertos específicos (como, por ejemplo, 80, si aloja un sitio web). El tráfico que llega al enrutador en el puerto 80 se permitiría a la LAN. La segunda parte de la configuración de reenvío de puertos es decirle a qué computadora debe ir el tráfico del puerto 80. Si alojara un sitio web en 192.168.0.100, reenviaría 80 a esa dirección.

Otra forma es usar una DMZ. Esto es funcionalmente equivalente a abrir TODOS los puertos en el enrutador y enviar todo ese tráfico a un puerto LAN. Tiene sus usos, pero esto probablemente no sea ideal para usted.

DynDNS, como mencionó Alen, es un servicio en línea que prestará atención a cuál es su dirección IP pública, incluso a medida que cambia. En lugar de necesitar saber esa IP e ingresarla en un navegador o terminal, o lo que sea, ingresa un nombre de dominio (como myhouse.dyndns.com o algo así) que siempre apunta a su IP pública.

En su caso, establecería una cuenta DynDNS gratuita y configuraría el reenvío de puertos en su enrutador.

JoshP
fuente
He hecho esto, funciona bien.
Mike Christiansen
1
También tenga en cuenta que algunos enrutadores de cable / DSL le permitirán ingresar los detalles de su dyndns, y se actualizará automáticamente. La forma normal de hacer las actualizaciones es ejecutar un servicio en su computadora.
Mike Christiansen
Oye, estoy teniendo exactamente el problema opuesto. No puedo acceder a mi servidor a través de la dirección IP de WAN desde mi LAN. He encontrado muchas publicaciones similares en línea, pero ninguna de sus respuestas ha sido suficiente. He escuchado mucho sobre NAT. NAT en bucle, reflexión NAT, etc. ¿No está seguro de qué hacer exactamente? Cualquier ayuda sería muy apreciada.
oldboy
2

Puede usar software de control remoto como TeamViewer . Un software como este simplemente lo instala y ejecuta sin mucha configuración. Puede iniciar sesión en su computadora desde cualquier computadora, ya sea usando Teamviewer en la otra computadora o yendo a https://login.teamviewer.com/ en su navegador y trabajando en su computadora desde allí.

Existen otras aplicaciones de control remoto, pero TeamViewer es el más utilizado. Es gratis para uso personal.

Puede usar VPN, ya sea directamente en su enrutador (los enrutadores suministrados por el ISP para ADSL generalmente no tienen esto), o en una computadora dentro de su LAN que luego asigna a la IP pública. Si no quieres usar la VPN, puedes usar OpenVPN, pero como dije, entonces debes mapear esa computadora en tu enrutador ADSL.

También puede asignar su computadora a la IP pública y conectarse usando un escritorio remoto.

Si solo desea acceder a las páginas web que se encuentran en el servidor web, y no necesita acceder a la máquina en sí (inicie sesión en el sistema operativo). luego simplemente mapee la máquina en el enrutador en el puerto 80 y use DynDNS para acceder a ella.

DynDNS funciona al instalar el cliente en su computadora, que luego actualiza su registro dyndns con su dirección actual cuando cambia

rAlen
fuente