4

Я не отвечаю за сеть, но я несу ответственность за почтовый сервер на своем рабочем месте. Мы передаем на аутсорсинг сетевое взаимодействие, и то, как оно было установлено, выглядит следующим образом:

Почтовый сервер (192.168.0.2)

Интернет-брандмауэр (155.xyz)

Внутренний DNS-сервер (mail.example.com -> 192.168.0.2)

Общедоступный DNS (Мир) (mail.example.com -> 155.xyz)

Если я пинг 155.xyz из моей локальной сети 192.168.0.0/24, я не получаю ответ. Когда я проконсультировался со своей сетевой командой, они сказали, что я не смог получить доступ к 155.xyz из 192.168.0.0/24.

Проблема Мои пользователи используют ноутбуки, когда они входят в локальную сеть, какое-то время они все еще имеют (mail.example.com -> 155.xyz) в своем DNS-кэше и, следовательно, не могут получить ответ от почтового сервера.

Опции, которые я использовал, используют более короткий TTL, но он не работает, потому что некоторые из них переопределяются.

Как я могу это исправить?

|источник

1 ответ1

3

То, что вам нужно, это оборудование, способное обеспечить NAT loopback или hairpin NAT который позволяет общедоступному IP-адресу быть доступным из вашей локальной сети.

Обычно это доступно только на сетевом оборудовании бизнес-класса, поэтому у вас будет два варианта - купить лучший маршрутизатор или попробовать прошить свой маршрутизатор с помощью встроенного программного обеспечения, такого как DD-WRT и т.д.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .