解释如何解析地址

网络工程 路由 路由器 网络 IP地址
2022-02-18 15:40:55

我有以下网络设置:

PC -> Router (local network) -> Modem (123.123.123.123) -> Internet

LAN DNS 已配置(通过 dhcp):

dns 1: ISP dns 1

dns 2: ISP dns 2

dns 3: Router

我的公共 IP(示例):

123.123.123.123

当我http://123.123.123.123从本地(路由器)网络访问时,它会解析为我的路由器登录页面。奇怪的。

如果我http://123.123.123.123从外部网络访问它不会解决任何问题(正如预期的那样)。

tracert 从我的本地网络运行了一个,我得到了 1 个仅解析到我的 ISP 的跃点。

> tracert 123.123.123.123

Tracing route to aaa-123-123-123-123.isp.com [123.123.123.123] over a maximum of 30 hops:

  1     1 ms     1 ms     1 ms  aaa-123-123-123-123.isp.com [123.123.123.123]

当我tracert 从外部网络运行时,我得到了很多跃点(如预期的那样)。

1     7 ms     1 ms     1 ms  xxx.xxx.xxx.xxx
2   115 ms    41 ms    35 ms  xxx.xxx.xxx.xxx
3   169 ms    41 ms    37 ms  xxx.xxx.xxx.xxx
4    76 ms    75 ms    43 ms  xxx.xxx.xxx.xxx
...

我对123.123.123.123(外部 IP 地址)的请求如何直接路由到本地网络上的路由器,为什么?

4个回答

您的路由器有两个 IP 地址,一个在 LAN 内部,一个在外部 (WAN)。从路由器的角度来看,这两个地址都是本地的。外部的公共 IP 不是您的 ISP,它是临时分配给您的路由器的 IP 地址。

http://123.123.123.123from LAN 可能有效,因为从您的 PC 的角度来看,它是远程的,因此它被路由到您的默认网关路由器。您的路由器看到此 IP 地址指向自己,并将其视为 LAN IP 或环回。这有时被称为“发夹”路由,可能与来自 WAN 的流量不同。

一些 SOHO 路由器设置为默认转发到他们的主页,当没有来自 WAN 端的互联网访问时。检查,您的路由器是否正确配置了 WAN ip 地址、网关和掩码。还要检查您是否配置了默认路由。它应该看起来像

Network: 0.0.0.0/0 gateway: 123.123.123.123

或类似的。

您的默认网关将是您的路由器,当您尝试访问外部地址时,它会将流量发送到您的默认网关。当您的流量到达路由器时,它将看到地址本身,并看到您来自 LAN 网络并允许流量。此外,traceroute 将只显示一跳,因为它实际上只命中一个路由器。

当您尝试从外部访问时,很可能有一个未选中的“远程访问”复选框(应该是)拒绝从本地(LAN)网络外部进行管理访问。

首先请注意,您在 traceroute 中看到的名称来自一个称为“反向 DNS”的过程,traceroute 将 IP 转换为特殊的主机名,然后向 DNS 系统请求“ptr”记录映射到实际主机名。返回的主机名由控制 IP 块的反向 dns 的人选择,通常是 ISP。对于住宅连接,它通常设置为包含 ISP 名称和部分或全部 IP 地址的内容。

您收到带有您的 ISP 名称的反向 DNS 响应这一事实并不意味着流量实际上流向了您的 ISP。

您的路由器有两个 IP 地址,一个用于本地网络的内部地址,一个用于外部网络的外部地址。

您的客户端在其路由表中查找 123.123.123.123,确定它没有更好的匹配并将数据包发送到它的默认网关,即您的路由器。

当路由器接收到数据包时,它会查找目标 IP 是否是它的 IP 之一。因此它在本地处理数据包。

为什么从内部访问公共 IP 而不是从外部访问时看到管理界面?最有可能的答案是您的路由器具有基于传入接口的本地流量的防火墙规则。因此,来自外部的请求被阻止,但来自内部的请求被允许通过。

其它你可能感兴趣的问题
上一篇eduroam 是否阻止了对客户的所有请求? 下一篇如何在不使用 snmp 的情况下发现具有华为、思科、阿尔卡特和更多不同设备的大型异构网络中的设备?