क्या एक डायनेमिक आईपी के साथ एक रूटर पर NAT लूपबैक सेटअप करना संभव है iptables का उपयोग?

मैंने अपने राऊटर से रास्पबेरी पाई होम सर्वर सेट किया है। मेरे पास एक गतिशील आईपी है। मैं अपने नेटवर्क के भीतर आंतरिक आईपी (192.168.0.8) का उपयोग करके सर्वर तक पहुंच सकता हूं। मैं नेटवर्क के सार्वजनिक आईपी और मेरे द्वारा बनाए गए एक noip.com डोमेन का उपयोग करके अपने नेटवर्क के बाहर सर्वर का उपयोग भी कर सकता हूं।

समस्या यह है कि मैं सार्वजनिक आईपी पते या noip.com डोमेन का उपयोग करके नेटवर्क के अंदर सर्वर में ssh नहीं कर सकता। फिर भी, मैं अजीब तरह से, (अपने नेटवर्क पर) नेविगेट कर सकते हैं, एक वेब ब्राउज़र में noip.com डोमेन पर और यह मुझे "यह काम करता है" डिफ़ॉल्ट अपाचे पृष्ठ देता है (यह कैशिंग के कारण नहीं है, मैंने कुछ पर जाँच की है उपकरण)।

थोड़ा सा Googling के बाद, मैंने पाया है कि मुझे अपने राउटर पर NAT लूपबैक सेट करने की आवश्यकता है। मेरा राउटर (एक ISP- प्रदान किया गया) 192.168.0.1 के माध्यम से अपने वेब इंटरफ़ेस के माध्यम से NAT लूपबैक का समर्थन नहीं करता है।

टेलनेट पहुंच राउटर के लिए है, हालांकि, सक्षम है। यह बिजीबॉक्स चलाता है, और `iptables 'कमांड उपलब्ध है।

मुझे मेरी ISP वेबसाइट के फ़ोरम पर एक ग्राहक द्वारा लिखी गई एक कमांड मिली: http://www.skyuser.co.uk/forum/sky-router/47273-nat-loopback-dlink-2640s.html

मैं टेलनेट के लिए पोटीन का उपयोग करता हूं, लेकिन आप किसी भी उपयोग कर सकते हैं।

मेरा सर्वर 192.168.0.x (मेरा वेब सर्वर) wan ip है 2.xxx (अपने खुद के साथ बदलें) सर्वर पोर्ट 443 (मेरे लिए https) लेकिन आप चाहते हैं कि अलग-अलग iptables होने के लिए आपको 2 कमांड चाहिए:

iptables -t nat -A POSTROUTING -d 192.168.0.150 -s 192.168.0.0/24 -j SNAT --to-source 192.168.0.1
iptables -t nat -A PREROUTING -d 2.x.x.x -m tcp -p tcp --dport 443 -j DNAT --to-destination 192.168.0.x

आप बाहर छोड़ सकते हैं - 443 तो यह सिर्फ आपके सर्वर के लिए सभी बंदरगाह भेजते हैं।

अब समस्या यह है कि हर बार जब आपका wan ip बदल जाता है तो आपको 2nd कमांड को फिर से करना होगा (किसी को भी पता है कि यह कितनी बार होता है?) इसके अलावा आप राउटर को रिबूट करने पर भी इसे खो देंगे।

दूसरी कमांड का वह भाग - "iptables -t nat -A PREROUTING -d 2.xxx" - जिसमें सार्वजनिक IP पता है: मैं इसे कैसे बनाऊं, तो इसका अर्थ है "वर्तमान सार्वजनिक आईपी पता"?

यदि यह संभव है, तो क्या यह शामिल समाधान के कारण राउटर के सभी अनुरोधों को धीमा कर देगा?

iptablesDNS नामों का समाधान करता है, इसलिए अपने नियमों में आप 2.xxx के बजाय noip.com DNS नाम का उपयोग कर सकते हैं। मेरे पास स्वयं के iptablesकॉन्फ़िगरेशन पर यह कार्य है:

iptables -t nat -A PREROUTING -d whatever.noip.com -m tcp -p tcp --dport 443 -j DNAT --to-destination 192.168.0.x