सार्वजनिक आईपी का उपयोग करके आंतरिक आईपी तक पहुंचें

मेरे पास सार्वजनिक आईपी पते ( 201.206.x.x) के साथ एक डीएसएल मॉडेम है , और मेरे आंतरिक नेटवर्क में एक वेब सर्वर है ( 192.168.0.50)।

मैंने अपने वेब सर्वर पर पोर्ट 80 के लिए फॉरवर्ड रिक्वेस्ट करने के लिए मॉडेम की स्थापना की है, इसलिए, यदि मैं 201.206.x.xअपने नेटवर्क के बाहर से पहुंचता हूं, तो यह मेरे वेब पेज को दिखाता है, वही होता है जब मैं 192.168.0.50अपने नेटवर्क के अंदर कंप्यूटर से पहुंचता हूं।

अब, समस्या यह है कि जब मैं 201.206.x.xअपने आंतरिक नेटवर्क से एक्सेस करने का प्रयास करता हूं, तो ब्राउज़र मेरे अनुरोध को अपने वेब सर्वर पर पुनर्निर्देशित करने के बजाय, डीएसएल मॉडेम कॉन्फ़िगरेशन से कनेक्ट करने का प्रयास करता है।

इस पुनर्निर्देशन को स्थापित करने के लिए मुझे कौन सी सेटिंग्स को मॉडेम में बदलना होगा?

समस्या यह है कि पैकेट पुनर्लेखन आम तौर पर केवल तब हो सकता है जब फ़ायरवॉल को ट्रेस किया जाता है। आमतौर पर बोलने वाले राउटर आवश्यक री-राइटिंग नहीं कर सकते हैं, जब रिक्वेस्ट उसी नेटवर्क से आ रही हो तो रिक्वेस्ट दोबारा लिखी जाएगी। इस समस्या का सामान्य समाधान नेटवर्क के बाहर एक वेब प्रॉक्सी रखना है जो आपके फ़ायरवॉल के माध्यम से अनुरोध को वापस लाती है।

मुझे संदेह है कि आपकी विशिष्ट समस्या यह है कि आप इसके DNS होस्ट नाम के माध्यम से वेब साइट का उपयोग करना चाहेंगे। आप "स्प्लिट-क्षितिज" डीएनएस का उपयोग करके संभाल सकते हैं, इसलिए यह ध्यान देता है कि अनुरोध कहां से आ रहा है और उचित जवाब देता है: यदि आपके नेटवर्क के अंदर से अनुरोध आ रहा है, तो यह आपके अनुरोध से आने वाले अनुरोधों के लिए 192.168.0.50 पर हाथ देता है। नेटवर्क और सार्वजनिक आईपी हर किसी के लिए।

इनमें से किसी भी सुझाव को आपके नेटवर्क के बाहर किसी भी होस्ट पर लागू किया जा सकता है, जैसे (मुक्त) अमेज़न EC2 माइक्रो उदाहरण।

मैं कहूंगा कि @Insyte कुछ है जब वह / वह DNS रिज़ॉल्यूशन इश्यू होने के बारे में बात करता है .. जिसका अर्थ है कि समस्या पैकेट पुनर्लेखन है (उस स्पष्टीकरण के लिए @Insyte पोस्ट को फिर से पढ़ें)।

मान लें कि आपके पास निम्न सेटअप है:

1. सार्वजनिक आईपी: 201.206.x.y
2. निजी आईपी: 192.168.0.50
3. IP 201.206.x.y→ पर सभी 80 (और 443 यदि आप SSL कर रहे हैं) के लिए पोर्ट फ़ॉरवर्डिंग192.168.0.50

आप तब अपने ब्राउज़र में निम्नलिखित टाइप करते हैं, जब आप अपने आंतरिक नेटवर्क में होते हैं:

http://www.yourwebsite.com

और त्रुटि तब होती है। तो, समाधान: अपने मेजबान फ़ाइल हैक।

विंडोज पर, C:\windows\system32\drivers\etc\hosts (नोटिस, उस फ़ाइल पर कोई विस्तार नहीं है) पर जाएं। लिनक्स पर, फ़ाइल में स्थित है /etc/hosts।

यदि आप उस फ़ाइल को नोटपैड में खोलते हैं, तो आप DNS को ओवरराइड करने के लिए उपयोग की जाने वाली किसी भी प्रविष्टि को देख सकते हैं। यदि आप उस फ़ाइल को अपडेट करना चाहते हैं, तो आपको प्रशासक अधिकारों के साथ नोटपैड (या जो भी प्रोग्राम आप फ़ाइल को संपादित करने के लिए उपयोग कर रहे हैं) को खोलने की आवश्यकता होगी - अन्यथा आप फ़ाइल को नहीं बचा सकते।

इसे अपनी होस्ट फ़ाइल में जोड़ें:

192.168.0.50 www.yourwebsite.com

फिर अपने ब्राउज़र को पुनरारंभ करें , URL दर्ज करें और उल्लंघन करें! यह काम कर रहा है। तो इसका मतलब है, आपका ब्राउज़र आईपी पर आपके डोमेन को हल करने के लिए आपके DNS पर निर्भर नहीं करता है। इसके बजाय, हम इसे ओवरराइड कर रहे हैं और कह रहे हैं: ब्राउज़र, आईपी पते के लिए DNS पूछने के बजाय, उस डोमेन नाम के लिए मेरे आंतरिक आईपी पर जाएं ।

यदि आप किसी कार्यालय में हैं, तो आप उन सभी लोगों को प्राप्त कर सकते हैं, जिन्हें इस आंतरिक वेबसाइट तक पहुंचने की आवश्यकता है, उनकी होस्ट फ़ाइल को हैक करने के लिए, या यदि आपके पास एक आंतरिक डीएनएस है, तो आप उसमें एक प्रविष्टि जोड़ सकते हैं।

एक अन्य विचार एक आंतरिक प्रॉक्सी सर्वर (सभी वेब सर्फिंग, आदि के लिए) है और फिर प्रॉक्सी सर्वर पर होस्ट फ़ाइल को हैक करना है। इसका मतलब है कि आपका ब्राउज़र कहेगा, प्रॉक्सी, क्या आप मुझे संसाधन प्राप्त कर सकते हैंhttp://www.mywebsite.com और प्रॉक्सी निश्चित रूप से कहती है , और क्योंकि मुझे उस डोमेन के लिए DNS को अनदेखा करने के लिए कहा गया है, मैं सिर्फ वह आईपी दूंगा जिसे हार्ड-कोड किया गया है मेरी मेजबान फ़ाइल ।

यह एक सामान्य समस्या है कि जिस तरह से कुछ राउटर आंतरिक पते से अपने सार्वजनिक पते के लिए यातायात को संभालते हैं - वे नेटवर्क के बाहर से अनुरोध के रूप में समान पोर्ट अग्रेषण नियमों का पालन नहीं करते हैं। आपको अपने राउटर में जो देखने की जरूरत है वह एनएटी प्रतिबिंब है । यह राउटर को सार्वजनिक आईपी के लिए आंतरिक अनुरोधों को संभालने के लिए उसी पोर्ट अग्रेषण नियमों का उपयोग करने की अनुमति देगा जैसे कि अनुरोध नेटवर्क के बाहर से आया था।

अगर आप मुझे अपना मॉडेम मेक और मॉडल दे सकते हैं तो मैं आपकी बेहतर मदद कर सकता हूं ...

लेकिन यहां क्या होता है कि आम तौर पर एक राउटर या मॉडेम कॉन्फिग पेज केवल उनके आंतरिक आईपी (192.168.0.1) पर जाकर ही दिखाई देना चाहिए

लेकिन जो यहां हो रहा है, वह यह है कि यह आने वाले अनुरोध (201.206.xx) की पहचान करता है, जैसा कि अंदर से आ रहा है इसलिए आपको अपने वेब सर्वर को सामान्य मार्ग के बजाय कॉन्फ़िगर पृष्ठ देने का निर्णय लेता है ...

अब यदि आप उपभोक्ता स्तर के मॉडेम का उपयोग कर रहे हैं, तो आप शायद इसे बदल नहीं सकते (क्षमा करें)

लेकिन शायद आप कर सकते हैं: कोशिश करें और देखें कि क्या आपके व्यवस्थापक कॉन्फ़िगरेशन पृष्ठ में 'सुनो' सेटिंग्स हैं

वहां आप अपने प्रशासन पृष्ठ को या तो किसी अन्य पोर्ट में बदलने का प्रयास कर सकते हैं या अपने सुनने की क्षमता को सीमित कर सकते हैं

शायद समस्या यह है कि दूरस्थ प्रशासन की अनुमति है।

आप अपने स्थानीय आईपी के माध्यम से सीधे सर्वर के सार्वजनिक आईपी तक पहुंचने के लिए एक मार्ग जोड़ सकते हैं। विंडोज पर, कमांड की तरह है

route add [public IP] mask 255.255.255.255 [the server's local IP]

एक स्थायी मार्ग जोड़ने के -pलिए, उपरोक्त कमांड में पैरामीटर जोड़ें ।

फिर हर बार जब आप सार्वजनिक आईपी पर जाते हैं, तो कंप्यूटर सर्वर के स्थानीय आईपी को गेटवे के रूप में ले जाएगा। क्योंकि सर्वर अपने स्वयं के सार्वजनिक आईपी को जानता है, यह स्थानीय नेटवर्क को अग्रेषित करने के बजाय, स्वयं से पैकेज को संसाधित करेगा।

आपको सर्वर के स्थानीय IP स्थैतिक को सुनिश्चित करना होगा।

यह एक ही मुद्दा रहा है। मैं अपने रूटर की DNS होस्ट मैपिंग सूची में DNS होस्ट नाम जोड़कर इसे ठीक करने में सक्षम था। मैंने अपने राउटर के उन्नत विकल्प सूची में सूचीबद्ध इन सेटिंग्स को पाया।

मेरे राउटर पर, मुझे "NAT त्वरण" (कट थ्रू फॉरवर्डिंग) को बंद करना पड़ा क्योंकि इससे NAT लूपबैक टूट गया ...