我在我的networking上使用Netgear WNR2000路由器。 我在我的networking上设置了一台机器作为DMZ服务器。 我有一个应用程序运行在端口1178该服务器上。从我的networking外,我可以远程login到该端口罚款…但是,从networking内部我不能telnet到我的外部IP,并得到它,甚至尽pipe我可以从内部知识产权。
有没有办法设置一个“路由”(因为不知道另一个术语)使用相同的外部IP访问相同的服务,无论是在networking内部还是外部?
如果要使用外部IP从内部访问位于NATnetworking内部的计算机,则需要特殊规则。 这通常被称为“NAT环回”。
从我看到的这里 :“NETGEAR WNR2000:固件1.2.3.7环回现在启用'开箱'”
在你的情况下,当你添加一个DMZ时,情况会变得更加复杂,但是我觉得这是同样的问题。
我不熟悉Netgear路由器操作系统的细节,但是你想要做的是检查你的LAN和DMZ之间的防火墙规则。 一般情况下,除非特别指定,否则不允许访问区域之间的访问权限,因此您可以添加/修改此规则以允许访问这些区域。
然而,更大的说明,如果您只需要暴露几个端口,则无需在DMZ中放置机器。 将机器移入LAN并打开必要的防火墙端口并创build任何必要的NAT规则会更安全。