Czy witryna może być dostępna publicznie, ale nie z komputera w tej samej sieci?


Ten problem właśnie zaczął się pojawiać w ciągu ostatnich kilku dni i nic się nie zmieniło (o czym wiem), więc staram się dowiedzieć, co się stało.
Mam konfigurację sieciową, która działa na jednym routerze. Jeden z komputerów w tej sieci jest używany do obsługi witryn internetowych, na których są uruchomione programy Microsoft Exchange Server 2003 i IIS 6.0. Mam nazwy domen, które kupiłem od różnych firm hostingowych i zaktualizowałem rekordy DNS na ich końcu, aby wskazywały na mój serwer internetowy, co oznacza, że ​​ustawiłem rekord A tak, aby wskazywał na adres IP mojego serwera internetowego.
Kilka dni temu wszystko działało dobrze - teraz nie mogę uzyskać dostępu do żadnej z moich witryn za pośrednictwem adresu IP lub nazwy domeny z żadnego komputera w sieci! Nadal mogę uzyskiwać dostęp publicznie, a także, jeśli jestem połączony z siecią przez VPN, mam dostęp do witryn. O ile wiem, zasady zapory sieciowej nie uległy zmianie, a konfiguracja routera się nie zmieniła, więc jest to naprawdę dziwne.
Jeśli dodam wewnętrzny adres IP i nazwę domeny do

Zastępy niebieskie

plik na serwerze, do którego mam dostęp, jednak to nie działa w przypadku subdomen ....
Masz jakiś pomysł, co to może być?
Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Biorąc pod uwagę to, co już powiedziałeś, że nic się nie zmieniło w twojej zaporze i routerze, wątpię, że tak jest, ale czułem się zobowiązany do komentowania. Na niektórych routerach/zaporach ogniowych, gdy jesteś na serwerze (internetowym), wewnętrzne adresy IP mają problemy z dostępem do serwera internetowego przy użyciu zewnętrznego adresu IP. Zasadniczo zapora nie jest wystarczająco inteligentna lub brakuje jej reguł nat/routingu, aby uzyskać informacje zwrotne.
W przypadku naszych Sonicwalls możesz dodać regułę NAT, która zasadniczo mówi, że jeśli pochodzi z sieci wewnętrznej do zewnętrznego adresu IP, to do wewnętrznego adresu IP. Jednak nie wszystkie zapory na to pozwalają. Jeśli chcesz, mogę omówić to bardziej szczegółowo.
Jeśli rzeczywiście jest to przyczyna twojego problemu, musisz dodać regułę NAT typu spinka do włosów. Przypięta reguła NAT pozwala żądaniu sieciowemu pochodzącemu z wewnętrznego hosta na opuszczenie sieci, a następnie powrót do routera przez port WAN, a żądanie zostanie poprawnie przetłumaczone z publicznego adresu IP routera na wewnętrzny adres IP serwera internetowego. ... Procedura różni się w zależności od marki i modelu routera. Jeśli podasz te informacje, pomoże nam to.
Prostszym rozwiązaniem jest dodanie rekordów A dla domeny i subdomen wskazujących na wewnętrzny adres IP, jeśli masz wewnętrzny serwer DNS.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się