1

У нас есть маршрутизатор Verizon, и мы настроили некоторые правила переадресации портов.

Например: порт 8443 перейдет на один из наших внутренних адресов 192.168.1.55. У нас также есть записи DNS для mysite.com, указывающие на адрес маршрутизатора.

Когда мы внешне и заходим на mysite.com:8443 - все работает как положено. Однако, если мы внутренне и посещаем mysite.com:8443 - это вращается навсегда.

Я предполагаю, что нам нужен внутренний DNS-сервер для разрешения? Предполагая, что это так, и мы настраиваем внутренний DNS (любая информация приветствуется) - когда запрос начинается внутри сети - каково разрешение?

ПРОВЕРЬТЕ ВНУТРЕННИЙ DNS (сопоставит ли имена хостов локальным адресам) И ПОТОМ ПРОВЕРЬТЕ ВНЕШНИЙ DNS (отобразит ли имена хостов в адрес маршрутизатора)?

Если бы кто-то мог предоставить какую-либо информацию или подтвердить то, что я говорю, это было бы здорово.

Дополнительная информация:
Модель маршрутизатора: MI424WR-GEN3I Обнаружена функция «DNS-сервер», которая позволяет мне вводить комбинации имя хоста + IP-адрес, но, похоже, она не используется для разрешения при выполнении пинга с компьютера внутри сети.

Маршрутизатор подключается к межсетевому экрану Watchguard XTM515, который имеет DNS-сервер с настройкой 8.8.8.8 в своем списке DNS-серверов.

|источник

1 ответ1

0

Похоже, вашему маршрутизатору не хватает связывания NAT (также известного как NAT Loopback или NAT Reflection). Подобные функции также иногда называют Reverse NAT.

Как справедливо указывает @facebook, эта функция иногда просто отключается на устройстве. Самое быстрое и простое решение - включить его (если это возможно), поэтому вы можете проверить настройки маршрутизатора, прежде чем предпринимать какие-либо дополнительные действия.

Я предполагаю, что нам нужен внутренний DNS-сервер для разрешения?

Настройка внутреннего DNS-сервера потенциально может решить эту проблему, да.

Предполагая, что это так, и мы настраиваем [внутренний DNS-сервер] - когда запрос начинается внутри сети - каково разрешение?

По сути, компьютер, запрашивающий mysite.com, должен связаться с вашим внутренним DNS-сервером, прежде чем направлять его на какие-либо дополнительные источники (вероятно, через пересылку). Ваш внутренний DNS-сервер будет просто иметь локальную запись для mysite.com, указывающую на ваш локальный веб-сервер (ы) (через внутренние IP-адреса).

Если вам нужно программное обеспечение DNS-сервера, ISC BIND - хороший выбор. Он надежен и доступен как для Windows, так и для Linux.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .