Не могу получить доступ к серверам в сети, но я могу получить к ним доступ из-за пределов сети

288
Bill

Так что это очень странная проблема, с которой я никогда не сталкивался. Позвольте мне начать со схемы сети.

Не могу получить доступ к серверам в сети, но я могу получить к ним доступ из-за пределов сети

Проблема в том, что у меня есть несколько серверов на моем модеме. Каждому серверу назначены статические ips. (1.1.1.34, 1.1.1.35)

Эти серверы настроены правильно, так как я могу связаться с ними из внешнего мира, и я могу пинговать туда и обратно. Так что я знаю, что у них есть интернет.

Проблема возникает, когда я пытаюсь получить к ним доступ с моего компьютера, который находится на том же модеме. Этому компьютеру назначаются динамические IP-адреса на основе самого модема (10.1.10.15). Вы знаете свой типичный локальный IP-адрес.

Когда я запускаю CMD, я могу пинговать те серверы, которые, как я предполагаю, потому что мы все за одним модемом. Но когда я на самом деле захожу в веб-браузер для доступа к программной платформе на ip 1.1.1.34 или к веб-сайту на сервере 1.1.1.35, мне не повезло. Я даже не могу ssh на серверы с этого компьютера. Но я могу, однако, SSH с другого компьютера из внешнего мира.

Заранее благодарны за Вашу помощь.

* ОБНОВИТЬ *

Поскольку я устраняю проблемы самостоятельно, я буду продолжать держать в курсе здесь.

Я также теперь исключил проблему настольного компьютера. Как я только что подключил свой ноутбук через Wi-Fi, и та же проблема сохраняется. Я не могу просматривать эти сайты.

Я собираюсь заглянуть в модем в сети.

0
Не зная всех деталей, я бы посоветовал проверить настройки вашей подсети. Убедитесь, что все, что вы хотите «говорить», настроено таким образом, чтобы они находились в одной подсети или в одном и том же диапазоне подсети. У нас здесь была проблема, когда люди в лаборатории, которые работали на xxx40, не могли общаться с серверами на xxx29, даже если они были в одной сети. Если это не преступник, попробуйте обновить ваш IP и дать ему еще один шанс. У меня был случай, когда я мог получить доступ к своим удаленным серверам, но не к серверу шлюза. Я просто обновил IP и все заработало. RickwhoPrograms 5 лет назад 0
Да, я несколько раз обновлял свои ips. Bill 5 лет назад 0
Я бы тоже подумал о подсети. Что имеет небольшой смысл, потому что они находятся в разных подсетях. Серверы находятся на 255.255.255.248, и компьютеру был присвоен 255.255.255.0. Но единственное место, которое не имеет смысла, - это то, что серверы являются веб-серверами, поэтому не имеет значения, в какой подсети находится компьютер. Они должны иметь возможность доступа с любого компьютера по всему миру. Которые они, кроме моего рабочего стола. Bill 5 лет назад 0
ну, внешне они, вероятно, обмениваются данными через какую-то дополнительную маршрутизацию, однако внутренне ваша «маршрутизация» - это ваш маршрутизатор / коммутатор, однако у вас все это настроено. например, я, скорее всего, не в той же подсети, что и любой другой веб-сайт, который я посещаю, однако я могу получить к ним доступ через какую-то сущность. Но если бы я пытался общаться с чем-то внутренне, и мы говорили по разным каналам, тогда был бы разрыв, если бы это имело смысл. Не говоря уже о том, почему вы не пытаетесь изменить подсеть, просто чтобы убедиться, что это не проблема? если конечно вы не хостинг или что-то. RickwhoPrograms 5 лет назад 0
@ RickwhoPrograms Да грешит смысл, который имеет смысл для меня. Так что проблема, с которой я сталкиваюсь, заключается в следующем. 1. это та же конфигурация, что была у меня в другом месте. Единственное, что я сделал, это поменял статику. 2. Если бы это было так. Я даже не могу зайти на любой компьютер и изменить маску подсети, потому что я получаю сообщение об ошибке, которое не относится к шлюзу. Затем я меняю шлюз и получаю ошибку, что это не тот шлюз, и я теряю интернет. Между прочим, шлюз, который является dhcp, является типичным локальным 10.1.10.1, где в качестве шлюза я настраиваю на серверах 1.1.1.38. Bill 5 лет назад 0
@RickwhoPrograms, а также на компьютере, когда я делаю «какой у меня IP», он показывает, что мой внешний IP это 1.1.1.38 Bill 5 лет назад 0
Я уверен, что все настройки должны использовать маршрутизатор в качестве шлюза по умолчанию. Мне кажется, что у вас здесь возникают более серьезные проблемы с сетью. Я бы посоветовал разобраться с новой настройкой по сравнению со старой, если у вас все еще есть детали. По своему опыту я всегда указываю своим серверам обратно на нужный шлюз в качестве основной точки доступа, чтобы все могло нормально взаимодействовать. В моем случае это был мой сервер DHCP / PXE, который я использовал в качестве шлюза по умолчанию, но это было для внутренней частной сети. попробуйте изменить серверные шлюзы на шлюз маршрутизатора и посмотреть, можете ли вы «говорить» RickwhoPrograms 5 лет назад 0
Я думаю, Wi-Fi Box работает как маршрутизатор. Вы установили какие-либо пользовательские маршруты на коробке Wi-Fi? Использует ли Wi-Fi статический IP на стороне WAN? Вы пытались перезагрузить Wi-Fi Box? Alex 5 лет назад 0
@RickwhoPrograms «Я почти уверен, что все настройки должны использовать маршрутизатор в качестве шлюза по умолчанию» ИМХО, это плохая идея. Прямо сейчас ЛВС изолирована от Интернета, и в случае взлома одного из серверов это будет неинтересно, кроме увеличения возможности DDoS для всех серверов в случае взлома одного из них. @OP Не могли бы вы добавить результат трассировки `mtr` из локальной сети на один из серверов? Alex 5 лет назад 0
Хорошо, если это не проблема подсети, единственное, что может быть - это неправильная настройка, или ему нужно перенаправить свой трафик на шлюз, чтобы все могло «разговаривать». В противном случае, какие средства доступа он должен иметь возможность общаться между своими серверами? Я понимаю, что он хочет, чтобы он был изолирован, но он также хочет, чтобы он мог общаться внутри страны. Я не думаю, что сброс «окна Wi-Fi» поможет, потому что коробки не имеют надлежащего средства доступа для связи друг с другом. Единственный другой вариант - указать один сервер на другой шлюз. RickwhoPrograms 5 лет назад 0
@RickwhoPrograms Так что это странная вещь. Все серверы используют маршрутизатор в качестве шлюза по умолчанию. Я только что вошел в маршрутизатор comcast. Шлюзом маршрутизатора является 1.1.1.38. То, что я вижу, является локальной настройкой IP для настройки DHCP. Там настройки такие же, как в последнем местоположении 10.1.10.1 в качестве шлюза и 10.1.10.2-256 в качестве локальных ips для назначения. Bill 5 лет назад 0
@ Алекс Wi-Fi настроен на модеме / маршрутизаторе comcast. Все было перезапущено несколько раз. Bill 5 лет назад 0
@RickwhoPrograms Итак, я настроил статический IP-адрес на рабочий стол, что позволило мне получить доступ к сайтам должным образом. Это говорит мне, что это потенциальная проблема с подсетью, так как теперь подсеть идентична подсети серверов. Хотя это быстрое решение только для устранения неполадок, оно не решает проблему. Теперь я мог бы установить статический IP-адрес для коммутатора, чтобы затем распространять все компьютеры, подключенные к нему. Но это не имеет большого значения для меня на устройствах Wi-Fi, таких как принтеры. Я тогда больше не смогу печатать. Bill 5 лет назад 0
Итак, окно Wi-Fi на вашей картинке - это поле Comcast? Затем я советую вам получить брандмауэр / маршрутизатор / Wi-Fi и назначить оставшийся статический IP-адрес на стороне глобальной сети и использовать настольный ПК за этим новым маршрутизатором, чтобы избежать прямого доступа локальной сети к Интернету. Alex 5 лет назад 0
Опять же, это та же самая установка в другом месте. Вплоть до того же настольного компьютера с тем же локальным ip 10.1.10.15 и тем же шлюзом 10.1.10.1, пока серверы находились на шлюзе маршрутизаторов. Насколько я знаю о сети и, может быть, я могу ошибаться. Но хотя мой локальный ip через dhcp - 10.1.10.15, а GW - 10.1.10.1, он используется только для целей маршрутизации и направляет этот компьютер обратно к модему, который фактически использует шлюз 1.1.1.38 ... Bill 5 лет назад 0
Не говоря уже о другом слоне, который уже был воспитан. Мы никогда не находимся в одной и той же маске подсети сайтов, к которым пытаемся добраться, поэтому это не должно иметь значения, так как у самих серверов есть Интернет, я должен иметь к ним доступ, как и к любому другому веб-сайту с того же компьютера. Bill 5 лет назад 0
@ Алекс, ладно, у меня есть еще один Wi-Fi роутер. Позвольте мне посмотреть, если это решит проблему Bill 5 лет назад 0
Как мы и ожидали, подсеть выпустить. если вы вручную настроите подсеть и DHCP, то вы можете попробовать настроить диапазон подсети из конфигурации DHCP. В зависимости от того, является ли это коробкой Linux или окнами, установка будет варьироваться по шагам. Это сделает так, чтобы в будущем при использовании DHCP не было «препятствий». Также я ссылаюсь на точку зрения Алекса о безопасности, еще один вариант - добавить дополнительный маршрутизатор перед другим сервером и заставить их связываться от маршрутизатора к маршрутизатору. Однако, в зависимости от размера сети и приложения, я бы посчитал это ненужным. RickwhoPrograms 5 лет назад 0
Comcast box - это действительно странная вещь (!!!) Если вы назначаете серверу внешний статический IP-адрес, это означает, что comcast box находится в режиме моста (или псевдомоста). Если вы используете статические IP-адреса, НЕ подключайте никакие чувствительные устройства (как рабочие станции) непосредственно к модему comcast. Единственные устройства, которые умеют себя защищать и только в качестве статического IP. Вы по-прежнему сможете получить доступ к comcast box через 10.xxx для управления его странными настройками, даже если вы установите exta firewall Alex 5 лет назад 0

1 ответ на вопрос

0
Alex

Поскольку мы выяснили, что WiFiполе на картинке - это шлюз Comcast, и вы смогли настроить выданные вам статические IP-адреса comcast, это означает, что шлюз работает в режиме моста (или, если быть точным - псевдомоста).

Затем я советую вам получить брандмауэр / маршрутизатор / Wi-Fi и назначить на стороне WAN статический IP-адрес, который ушел (из выданных вам 5 из них), затем подключить его к коробке Camcast и использовать настольный ПК за этим новым маршрутизатором, чтобы избежать воздействия на рабочие станции. на стороне локальной сети непосредственно в интернет.

Вы по-прежнему сможете получить доступ к comcast box по адресу 10.1.10.1 для управления его странными настройками, даже если вы установите дополнительный межсетевой экран за comcast box, как я и предлагал. (Вы также можете получить доступ к comcast box через IP-адрес шлюза, но только в том случае, если вы находитесь в той же общедоступной подсети, например, с серверов.)

Также измените 'highspeed'пароль по умолчанию на comcast box, если один из ваших серверов может быть взломан, злоумышленник не сможет испортить настройки comcast box.

Еще один совет, - не используйте функцию WiFi на comcast box или используйте его только как гостевой WiFi

Эй, парень, спасибо за всю вашу помощь с этим. Да, это кажется проблемой. Как только я установил новый маршрутизатор, назначил ему одну из моих статик и поставил свои компьютеры за ней, все работало отлично. Это очень странная вещь, которую делает Comcast. У меня даже вышел техник, и я спросил его об этом, а он понятия не имел и просто сказал: «Ну, это тебе по-твоему». Lol Ценю всю вашу помощь Bill 5 лет назад 0
@ Билл, я рад, что мой ответ помог тебе. Я просто хочу отметить, что на случай, если кто-то еще столкнется с той же проблемой, что приведенная выше информация касается только «новых» модемов comcast, у которых есть WiFi на борту. Те, кто все еще использует старый SMC-модем, работают совершенно иначе, таких «псевдомостовых» функций нет. Alex 5 лет назад 0

Похожие вопросы