1

Недавно я настроил веб-сервер Apache под Ubuntu 12.10, и у меня возникают проблемы, когда клиенты получают к нему доступ из той же сети, в которой он находится.

За пределами моей сети Wi-Fi клиенты используют "myurl.com". Записи хоста в URL настроены так, чтобы указывать на мой домашний маршрутизатор. Для сервера используется локальный статический IP-адрес. Порт 80 перенаправлен. Все работает отлично.

Проблема в том, что когда кто-то подключен к той же сети, в которой находится сервер, myurl.com не работает и выводит его на экран входа в систему маршрутизатора. Хотя использование локального IP (192.168.1.blah) работает нормально, как будто пользователь набрал «myurl.com».

Это из-за неправильной конфигурации?

1 ответ1

0

Проблема в том, как ваш маршрутизатор реализует свой стек IP. Есть очень хорошее видео из DEFCON 18, которое подходит к этому с точки зрения злоумышленника, но информация по-прежнему имеет отношение к вашей проблеме.

Суть ситуации в том, что ваш маршрутизатор пытается помочь, принимая пакеты, исходящие из внутренней сети и предназначенные для общедоступного IP-адреса маршрутизатора, как если бы они фактически предназначались для внутреннего IP-адреса. Это заставляет маршрутизатор обслуживать запрос на сервере администратора, а не передавать его веб-серверу.

Эту слабую / сильную реализацию нельзя изменить (без перепрошивки), поэтому вероятным решением будет либо переключить маршрутизаторы, либо посмотреть, может ли ваш маршрутизатор ограничить сайт администратора определенными исходными IP-адресами.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .