5

Внезапно сегодня - без объяснения причин - я не могу получить доступ к своему веб-серверу из локальной сети. Мой роутер - это Actiontec MI424WR MI424WR (GigE для Verizon FiOS). Я подтвердил, что ни один браузер, работающий на любом ПК с Windows, не может получить доступ к сайту в моей локальной сети.

Я также подтвердил, что сайт работает. Как ни странно, это работает в моей сети на устройствах Android. Я еще не пробовал iOS или Mac OS X. Просто системы Windows и Ubuntu, работающие с множеством браузеров. Все они дают мне ошибку DNS.

Я проверил свои настройки «Брандмауэра Windows» и не вижу последних изменений. То же самое с моим роутером. Моя сеть работает нормально, кроме этой аномалии, которая внезапно начала происходить сегодня.

Я сам размещаю веб-сайт, но я попытался обратиться к своему регистратору (1 & 1 Internet), чтобы узнать, что-то там произошло. Я получаю ту же ошибку DNS, что и на моем веб-сайте, хотя «IsItDownRightNow» настаивает на том, что их службы, а также мой веб-сервер запущены и работают.

Если я вписываю внутренний IP моего сервера в любой браузер, сайт работает. Если я набираю внешний IP, я получаю ошибку DNS.

Есть идеи? Мой сервер все еще работает, так что это не супер критично. Однако я хотел бы получить доступ к своему собственному серверу.

|источник

3 ответа3

2

Если я вписываю внутренний IP моего сервера в любой браузер, сайт работает. Если я набираю внешний IP, я получаю ошибку DNS.

То есть ваш веб-сервер находится внутри вашей сети, но вы не можете получить к нему доступ через внешний IP-адрес, и другие службы могут получить к нему доступ за пределами вашей сети?

Мои деньги идут на какие-то настройки обратной связи NAT на вашем маршрутизаторе, которые сбрасываются или деактивируются. Шлейф NAT позволяет получить доступ к перенаправленным службам портов, таким как веб-службы на порту 80, по внешнему IP-адресу маршрутизатора, а также по внутреннему IP-адресу.

Ваш маршрутизатор, возможно, является поставщиком роутера / модема, предоставленным провайдером? Возможно, ваш интернет-провайдер сбросил или обновил прошивку маршрутизатора / модема, и в процессе были настроены параметры обратной связи NAT. Многие интернет-провайдеры оставляют за собой право удаленного доступа к маршрутизатору / модему, предоставляемому вам время от времени для обслуживания маршрутизации, и что-то вроде обратной связи NAT - довольно нестандартная настройка, которую можно легко пропустить - или проигнорировать - во время такого сброса. Теперь я не потворствую вашему интернет-провайдеру, перезагружая ваше оборудование без вашего ведома, а просто выдвигаю это как нечто, что может произойти, если вы используете оборудование, поставляемое провайдером.

Я бы порекомендовал зайти в конфигурацию вашего роутера, чтобы посмотреть, существуют ли опции обратной петли NAT - или что-то подобное звучанию - и посмотреть, если настройка, которая проясняет ситуацию.

РЕДАКТИРОВАТЬ / ОБНОВИТЬ: Теперь, зная, что ваш маршрутизатор - это Actiontec MI424WR MI424WR (GigE для Verizon FiOS), я могу честно сказать следующее: шансы на то, что Verizon возится с вашим модемом / маршрутизатором без вашего ведома, достаточно высоки. Когда у меня был жилой аккаунт Verizon DSL, несколько «отключений» превратились в «обновления», о которых мне не сказали. И почти каждый контракт / корпоративный концерт, с которым я столкнулся, был связан, по крайней мере, с одним случаем, когда Verizon «обновлял» оборудование удаленно, никому не сказав, а затем кто-то пришел на следующий день, чтобы навести порядок. обычно простая перезагрузка модема, но это не «просто», когда вы не знаете, что происходит.

Все это говорит о том, что я нашел эту прекрасную страницу, объясняющую, как настроить маршрутизатор / модем Verizon FiOS для обратной связи NAT, что сводится к этому; Я редактирую это, чтобы быть немного более понятным и общим:

  • Обыскивая интерфейс моего роутера, я искал настройки DNS. Я нашел то, что мне было нужно, в разделе «Дополнительно».

  • После подтверждения того, что я хочу продолжить, я щелкнул раздел DNS-сервер.

  • И добавил запись для [my domain name], указывающую на частный IP-адрес моего маршрутизатора.

  • Я сохранил свои изменения, убедился, что мой компьютер получает настройки DNS от роутера, и вуаля! Теперь я могу успешно перейти к [моему доменному имени] из моей сети!

|источник
0

Для моего брандмауэра с открытым исходным кодом pfSense это называлось NAT отражением. У меня возникла та же проблема, но эта статья помогла мне разобраться. Я включил по правилу NAT, отражение NAT в чистом режиме nat.

|источник
0

Как и Фил Уильямс, мне удалось решить аналогичную проблему, включив отражение NAT. В PFSense вы можете сделать это либо по правилу NAT, либо по всей системе. Я решил сделать это для всей системы.

Чтобы сделать это общесистемно:

  1. Перейдите на вкладку "Система" в верхней части экрана веб-конфигуратора (доступ к которому осуществляется через веб-браузер).
  2. Нажмите на элемент подменю "Брандмауэр и NAT".
  3. Найдите пункт "Режим отражения NAT для переадресации портов" в разделе "Трансляция сетевых адресов".
  4. Выберите пункт «NAT + прокси».
  5. Сохраните ваши изменения внизу страницы.

Это может занять около 30 секунд.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .