Не удается подключиться к моему веб-сайту из локальной сети, но можно подключиться к внешней сети

1070
Brandan Schmitz

Я размещаю веб-сайт в своей локальной сети для нашей локальной программы Fire Explorers. Сайт находится здесь . Я размещаю сайт, используя Drupal 7 и IIS 7.5, работающие на Windows Server 2008 R2.

Проблема, с которой я сталкиваюсь, заключается в том, что с тех пор, как мы модернизировали наш модем, я не мог получить доступ к сайту из своей локальной сети, что странно, потому что, если я не подключен к своей сети, он загружается просто отлично. Я также могу получить доступ к своим удаленным рабочим столам как внутри, так и за пределами моей сети, так что это только веб-сайт.

Ярким примером является мой телефон, когда я подключен к Wi-Fi, мой телефон использует его для данных, что приводит к тому, что веб-сайт не загружается, однако, как только я отключаюсь от Wi-Fi и использую данные из моего соединения 4G, он загружается почти мгновенно. Другой - как только я доберусь до школы и использую школьный интернет, он сразу же загрузится. Я озадачен тем, что не так.

Моя текущая привязка сайта настроена так:

enter image description here

2
Ваш новый маршрутизатор, скорее всего, не поддерживает обратную петлю NAT, что означает, что вы не можете получить доступ к общедоступному IP-адресу, к которому разрешен URL-адрес, из сети, которая скрыта за этим IP-адресом. У вас есть DNS внутри? Paul 8 лет назад 0
Нет, у меня нет внутреннего DNS ... Я хотел бы настроить его в какой-то момент времени, но не могу сейчас из-за факта наличия только 1 IP-адреса. Brandan Schmitz 8 лет назад 0
Можно было бы отредактировать файл `hosts` на внутренних машинах и вручную добавить внутренний IP-адрес сервера к URL-адресу. Paul 8 лет назад 0
Что ты конкретно имеешь ввиду? В настоящее время у меня есть сайт, связанный с локальным IP-адресом на порту 80. Это также порт, перенаправленный, и мой локальный IP-адрес является статическим. Вы имеете в виду добавление URL-адреса в поле «Имя хоста:» пустым? Brandan Schmitz 8 лет назад 0
Это моя текущая конфигурация для локального адреса: http://i.stack.imgur.com/qMdOQ.png Brandan Schmitz 8 лет назад 0
Пожалуйста, отредактируйте свой вопрос. Вы заявляете: «… модернизируем наш модем…», но какая модель модема у вас сейчас и, возможно, какая у вас была раньше? Если это проблема зацикливания / закрепления / отражения NAT, знание модели может помочь нам лучше проконсультировать вас о том, как настроить этот модем для ваших нужд. JakeGould 8 лет назад 0
У меня есть Arris TG1682G из Comcast ... Brandan Schmitz 8 лет назад 0

2 ответа на вопрос

1
Paul

Ваша внутренняя сеть есть 10.0.0.0/24, и этот доступ к Интернету позади 73.242.28.179. У вас настроена переадресация 73.242.28.179портов, чтобы входящие соединения на порт 80переадресовывались 10.0.0.25.

И чтобы это работало с именем хоста, вы должны www.ighfdexplorers.comразрешить 73.242.28.179.

Проблема заключается в том, что когда ваши внутренние машины пытаются получить доступ www.ighfdexplorers.com, он разрешается 73.242.28.179и пытается установить связь с внешним интерфейсом вашего маршрутизатора.

Некоторые маршрутизаторы разрешают это (ваш предыдущий сделал) и распознают, что соединение должно проходить через маршрутизатор до внутреннего сервера 10.0.0.25. Большинство не будет однако. Эта функция называется "nat loopback" или "шпилька nat" или "nat отражением".

Помимо замены маршрутизатора на тот, который поддерживает эту функцию, альтернативой является www.ighfdexplorers.comразрешение 10.0.0.25для тех, кто находится в 10.0.0.0/24сети.

Обычный способ сделать это, чтобы иметь внутренний сервер DNS, который разрешает, www.ighfdexplorers.comчтобы 10.0.0.25затем пересылает любые другие запросы в Интернет на основе DNS - сервера.

Если вы не можете настроить внутренний DNS-сервер (он может также находиться на 10.0.0.25 и не должен быть подключен к Интернету), тогда менее управляемым способом является редактирование файла hosts на каждой внутренней машине (это не легко / возможно с мобильных устройств).

На Windows это в, C:\windows\system32\drivers\etc\hostsи вы бы добавить запись

10.0.0.25 www.ighfdexplorers.com

В Linux это по адресу /etc/hosts

Спасибо, это имеет смысл. Но как я могу настроить внутренний DNS и разместить сайт на том же соединении Brandan Schmitz 8 лет назад 0
Да, но как я могу настроить это на сервере под управлением Windows Server 2008 R2? Brandan Schmitz 8 лет назад 0
Он загружает сайт ... Brandan Schmitz 8 лет назад 0
Нет, это то, что я хотел бы настроить. Есть ли действительно хорошее руководство, которое ученик старшей школы мог бы легко понять, о чем ты знаешь? Brandan Schmitz 8 лет назад 0
Учитывая выбор между настройкой DNS DNS в локальной сети или установкой обратной связи NAT, я мог бы предположить, что правильная установка обратной петли NAT решит эту проблему, в то время как настраиваемый DNS просто создаст новые головные боли / сложность, что немного излишне для этого. JakeGould 8 лет назад 0
@BrandanSchmitz Что такое марка / модель маршрутизатора? Это позволило бы нам определить, является ли NAT loopback опцией. Обычно это просто работает, если оно есть. Paul 8 лет назад 0
Марка и модель - Arris TG1682G, но из информации, которую я нашел, недоступна функция обратной связи NAT. Comcast, похоже, довольно хорошо заблокировал прошивку модема, поэтому нет возможности добавить эту функцию. Однако есть режим моста, и у меня есть дополнительный сервер HP Prolient с двумя сетевыми картами, так что я мог бы просто настроить что-то там и найти маршрутизатор, который позволяет выполнять петли NAT, и подключить его к выходу второго сетевого адаптера, чтобы включить WIFI для остальных мой дом... Brandan Schmitz 8 лет назад 0
0
Brandan Schmitz

Итак, я понял, что мой маршрутизатор (Arris TG1682G от Comcast) не поддерживает петли NAT. В качестве временного исправления я решил просто преобразовать сайт в внутренний IP-адрес моих серверов, отредактировав файл Windows Hosts. Завтра я собираюсь установить свой TG1682G в режим моста и использовать дополнительный сервер в качестве маршрутизатора с функцией обратной связи NAT. Спасибо тем, кто помог мне, и я надеюсь, что это поможет всем, у кого может быть похожая проблема.

Похожие вопросы