Как отключить перенаправление внешнего IP на роутер?

Question

FrostbiteShadow

linux , openwrt

Как отключить перенаправление внешнего IP на роутер?

У меня есть роутер с установленной последней версией OpenWRT. Когда я пытаюсь зайти на роутер через 192.168.1.1, я успешно подключаюсь, находясь в локальной сети. Однако, когда я ввожу свой внешний IP-адрес в браузере, я также попадаю на интерфейс роутера, что меня не устраивает. При этом, если я нахожусь вне локальной сети и ввожу внешний IP, я не попадаю на роутер. Мне нужно избавиться от автоматического перенаправления на интерфейс роутера при вводе внешнего IP в локальной сети. Как я могу это исправить?

Дополнительно, суть проблемы заключается в следующем: у меня есть роутер с внешним IP, использующим DDNS. В локальной сети находится домашний сервер с Apache и другими сервисами, для которых настроены пробросы портов. Сервер виден из внешних сетей по DNS-записям и IP-адресу. Однако, когда я пытаюсь получить доступ к Apache по 80 порту и внешнему IP из локальной сети, я перенаправляюсь на веб-панель OpenWRT. Как правильно настроить маршрутизацию, чтобы это не происходило?

12 января 2025 г. 22:13

Ответы на вопрос 2

Похожие вопросы

Answer 1

Для решения вашей проблемы с автоматическим перенаправлением к интерфейсу роутера OpenWRT при доступе к внешнему IP-адресу из локальной сети, вам необходимо внести изменения в настройки NAT и маршрутизации на роутере. Основная идея заключается в том, чтобы предотвратить, так называемое, "NAT Loopback". 

Вот несколько шагов, которые могут помочь вам решить эту проблему:

1. **Измените настройки NAT**:
   Откройте интерфейс веб-администратора OpenWRT и выполните следующие действия:

   - Перейдите в раздел **Network** -> **Firewall**.
   - Найдите секцию, связанную с правилами NAT или Zone, и добавьте исключение или измените правила NAT для вашего сервера. Возможно, потребуется создать правило для перенаправления портов, явно указывая, что запросы на внешние IP-адреса из локальной сети должны идти на локальный IP-адрес вашего сервера.

2. **Настройка "Masquerading"**:
   Проверьте, включены ли у вас настройки маскарадинга (masquerading) для вашей зоны WAN. Если маскарадинг включен, вам может понадобиться его отключить или настроить обходные маршруты.

3. **Измените маршрутизацию**:
   Как вариант, вы можете попробовать изменить маршрутизацию на уровне маршрутизатора, чтобы он знал, что локальные запросы к внешнему IP-адресу должны направляться на локальную IP-адрес вашего сервера и игнорировать локальные запросы к его интерфейсу.

   В интерфейсе OpenWRT:
   - Перейдите в **Network** -> **Static Routes** и добавьте новый статический маршрут для вашего сервера, указывая внешний IP как целевой адрес, а локальный IP своего сервера как следующий хоп.

4. **Используйте локальный DNS или Hosts файл**:
   В качестве альтернативного решения, вы можете изменить настройки DNS в вашей локальной сети (например, используя локальный DNS-сервер или настройки на роутере), чтобы запросы к внешнему IP перенаправлялись на локальный IP вашего сервера. Также можно внести изменения в файл hosts на своих устройствах.

5. **Измените интерфейс маршрутизатора**:
   Некоторые рутеры позволяют изменить настройки "Loopback" или "Hairpin NAT". Это может быть в разделе настройки функций или расширенной настройки NAT.

Обязательно после внесения изменений протестируйте доступ к серверу с помощью внешнего IP и убедитесь, что перенаправление на интерфейс роутера не происходит. Если у вас возникнут сложности, проверьте документацию OpenWRT или обратитесь к сообществу поддержки OpenWRT для дополнительных советов.

Answer 2

Что-то я не пойму, а чего вы ожидали? Что при вписывании публичного IP на роутер он сам порты вам пробросит? Вешайте веб-интерфейс на другой порт, настраивайте NAT чтобы 80 порт вашего IP вел на 80 порт Apache или куда вам там надо.