Не удается подключиться к моему веб-сайту из локальной сети, но можно подключиться к внешней сети

Question

Я размещаю веб-сайт в своей локальной сети для нашей локальной программы Fire Explorers. Сайт находится здесь. Я размещаю сайт, используя Drupal 7 и IIS 7.5, работающие на Windows Server 2008 R2.

Проблема, с которой я сталкиваюсь, заключается в том, что с тех пор, как мы модернизировали наш модем, я не мог получить доступ к сайту из своей локальной сети, что странно, потому что, если я не подключен к своей сети, он загружается просто отлично. Я также могу получить доступ к своим удаленным рабочим столам как внутри, так и за пределами моей сети, так что это только веб-сайт.

Ярким примером является мой телефон, когда я подключен к Wi-Fi, мой телефон использует его для данных, что приводит к тому, что веб-сайт не загружается, однако, как только я отключаюсь от Wi-Fi и использую данные из моего соединения 4G, он загружается почти мгновенно. Другой - как только я доберусь до школы и использую школьный интернет, он сразу же загрузится. Я озадачен тем, что не так.

Моя текущая привязка сайта настроена так:

Answer 1

Ваша внутренняя сеть 10.0.0.0/24 , и это доступ к Интернету за 73.242.28.179 . У вас настроена переадресация портов, чтобы входящие соединения с 73.242.28.179 порт 80 переадресовывались на 10.0.0.25 .

И чтобы это работало с именем хоста, у вас есть www.ighfdexplorers.com разрешающий 73.242.28.179 .

Проблема заключается в том, что когда ваши внутренние машины пытаются получить доступ к www.ighfdexplorers.com , он разрешает 73.242.28.179 и они пытаются установить связь с внешним интерфейсом вашего маршрутизатора.

Некоторые маршрутизаторы разрешают это (ваш предыдущий сделал) и распознают, что соединение должно пройти через маршрутизатор до внутреннего сервера 10.0.0.25 . Большинство не будет однако. Эта функция называется "nat loopback" или "шпилька nat" или "nat отражением".

Помимо замены маршрутизатора на тот, который поддерживает эту функцию, альтернативой может быть разрешение www.ighfdexplorers.com на 10.0.0.25 для тех, кто находится в сети 10.0.0.0/24 .

Обычный способ сделать это - иметь внутренний DNS-сервер, который разрешает www.ighfdexplorers.com до 10.0.0.25 а затем перенаправляет любые другие запросы на интернет-DNS-серверы.

Если вы не можете настроить внутренний DNS-сервер (он может также находиться на 10.0.0.25 и не должен быть подключен к Интернету), тогда менее управляемым способом является редактирование файла hosts на каждой внутренней машине (это не легко / возможно с мобильных устройств).

В Windows это находится в C:\windows\system32\drivers\etc\hosts и вы бы добавили запись

10.0.0.25 www.ighfdexplorers.com

В Linux это в /etc/hosts

Answer 2

Итак, я понял, что мой маршрутизатор (Arris TG1682G от Comcast) не поддерживает петли NAT. В качестве временного исправления я решил просто преобразовать сайт в внутренний IP-адрес моих серверов, отредактировав файл Windows Hosts. Завтра я собираюсь установить свой TG1682G в режим моста и использовать дополнительный сервер в качестве маршрутизатора с функцией Loopback NAT. Спасибо тем, кто помог мне, и я надеюсь, что это поможет всем, у кого может быть похожая проблема.