Может переходить на сайт из внешней сети, но не может из внутренней
Итак, вот моя проблема, у меня есть веб-сайт, размещенный на виртуальной машине на моем сервере, и я использую сервис dyndns для указания URL-адреса моего IP-адреса. Мой провайдер недавно установил новый модем, который, к сожалению, имеет свой собственный встроенный шлюз и маршрутизатор. После борьбы с переадресацией на порт 80 я проверил его, пытаясь перейти на сайт через URL, и он не работал, затем я проверил его на своем телефоне, подключенном к сотовой сети передачи данных, и он работал! Я могу посещать сайт по URL, если я не подключен к своей сети. Я нахожу это очень странным и не могу понять, почему.
Я могу просмотреть сайт в моей сети, введя локальный IP-адрес сервера.
Любые предложения, почему это может происходить?
2 ответа
Да, это боль. Обычно ваш модем не маршрутизирует трафик изнутри, предназначенный для его публичного IP-адреса.
Когда вы приходите извне, трафик попадает на модем с внешней линии, применяются правила переадресации портов, и трафик достигает вашего веб-сервера. Но эти правила переадресации портов не применяются к внутреннему трафику. Вы пытаетесь просматривать веб-сервер на модеме, а не на своем сервере.
Однажды я нашел модем, который позволял пересылать внутренний трафик, но это было давно, и с тех пор я не видел такого. В эти дни я использую внутренний адрес, когда я нахожусь во внутренней сети, и внешний адрес, когда меня нет. Что касается сценариев, у меня есть небольшая функция, которая определяет, нахожусь ли я в моей локальной сети или нет, и программно выбирает правильный способ обращения к серверу.
Проблема в том, как вы делаете свою внутреннюю маршрутизацию DNS.
Вы можете выполнить DNS-поиск и трассировку маршрута, чтобы увидеть, где имя веб-сайта не разрешается, и если вы пинговаете домен, например, ping something.com, возвращать общедоступный IP-адрес.
Я решил нашу проблему, выполнив маршрутизацию политики на FQDN веб-сайта, чтобы пройти через другую глобальную сеть. Работает нормально. Это работает для тех, у кого другая WAN заканчивается на сайте.
Другой способ - повторить конфигурацию DNS во внутренней сети.
Это связано с тем, что ваш маршрутизатор не поддерживает закрепление (или не настроен).
От сообщества поддержки Cisco:-
Термин "закрепление" происходит от того факта, что трафик поступает из одного источника в маршрутизатор или аналогичные устройства, совершает разворот и возвращается тем же путем, каким был.
Визуализируйте это, и вы увидите нечто, похожее на шпильку.
Шпилька NAT - полезный метод для доступа к внутреннему серверу с использованием общедоступного IP-адреса. Поскольку вы используете общедоступный IP-адрес для попытки доступа к серверу в вашей сети, трафик будет пытаться выйти в Интернет. Чтобы добраться до сервера, трафик необходимо будет перенаправить в правильное местоположение.