7

У меня есть веб-сервер в моей домашней сети, и я использую ZoneEdit для динамического DNS. Он идеально доступен всем, кто находится за пределами моей локальной сети, но, поскольку я переключился на модем / маршрутизатор Gateway 2Wire DSL, я не могу использовать домен для доступа к серверу из моей сети. Я могу получить к нему доступ через локальный IP-адрес или поместить его в мой файл хостов Windows, но это раздражает, если это происходит на каждом компьютере и для каждого субдомена.

Любая идея, как я могу это исправить? Спасибо!

4 ответа4

6

Этот вопрос не следует переносить с serverfault.com, поскольку это обычная проблема системного администрирования, с которой ежедневно сталкиваются администраторы и ИТ-специалисты.

Короче говоря, некоторые настройки маршрутизатора / топологии сети не позволяют получить доступ к внешнему адресу сети из внутренней сети, особенно если трафик с внешнего адреса все равно отправляется обратно во внутреннюю сеть. Посмотрите на следующую топологию:

[A] Web -> [b] Внешний IP-адрес ---> [c] Маршрутизатор / межсетевой экран / шлюз [d] ---> [e] Фактический IP-адрес сервера

Проблема в том, что, хотя пользователи из [A] могут видеть [e], зайдя на www.imaginaryplace.com, люди внутри локальной сети, идущие по этому адресу, действительно хотят перейти прямо к [e] - и настройка маршрутизатора / брандмауэра / шлюза недостаточно яркий, чтобы посылать трафик, поступающий из локальной сети [e] вплоть до [b], а затем обратно в [e], где он может быть сбит с толку путём [d] - [c] - [d] и скорее всего уронит трафик.

Исправление заключается в том, чтобы: а) использовать другой URL-адрес для внутреннего трафика, например inside.domain.tld или б) использовать разделенный DNS, когда сервер имен знает, что запросы, поступающие с определенных адресов, получают адреса в сети [e] или с помощью хостов файлы на внутренних рабочих станциях, которые переопределяют внешние запросы DNS. В небольших сетях Windows это работа для пакетных файлов.

В большинстве случаев способ исправить это состоит в том, чтобы: а) использовать split dns, где вы раздаете другой IP-адрес

2

Возможно ли, что вы используете перенаправление портов на вашем маршрутизаторе, и это устройство только правильно перенаправляет трафик, который идет через интерфейс wan? если это так - и вы не можете перенастроить / обновить маршрутизатор - у вас остался отвратительный взлом, и вы добавили сопоставление доменного имени <-> local ip в ваш файл hosts.

1

Похоже, проблема DNS. Проверьте DNS-серверы, которые используют ваши локальные ПК. Временно переключите их на другой набор, такой как OpenDNS или Google, и посмотрите, решит ли это проблему. Если это так, то вы знаете, что есть проблема с DNS. Если ваши локальные ПК получают DHCP от модема, то они, вероятно, также получают DNS от модема. Возможно, кэш DNS модема поврежден или выдает неправильные ответы для этого домена.

Запустите Wireshark на ПК и наблюдайте за трафиком DNS, когда вызов для разрешения вашего домена сделан. Если это работает правильно, вы можете попытаться отследить проблему до других протоколов.

0

Ваш компьютер находится в демилитаризованной зоне в конфигурации шлюза 2Wire? Если так, положите это оттуда.

В моей стране мы не можем получить доступ ни к чему, если внешний IP-адрес совпадает с IP-адресом сервера.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .