Es scheint, dass diese Frage sehr ähnlich istIch kann plötzlich nicht mehr über die externe WAN-IP-Adresse auf meinen eigenen Webserver in meinem LAN zugreifenaber nichts davon hat mir geholfen, also versuche ich es noch einmal.
Ich habe einen Router mit der WAN-Adresse 1.2.3.4 und dem lokalen Netzwerk 192.168.1.1/24. Auf 192.168.1.100 läuft ein Webserver.
In den Routereinstellungen habe ich den Port des Verwaltungspanels von 80 auf 81 geändert, um den Webserver nicht zu stören. Dann habe ich eine Portweiterleitungsregel für TCP 80 -> 192.168.1.100:80 hinzugefügt. Schließlich habe ich 1.2.3.4 einen Domänennamen example.com zugewiesen, damit der Zugriff auf example.com korrekt zu meinem Webserver weitergeleitet wird. Von der Welt.
Wenn ich jedoch versuche, example.com von einem der mit 192.168.1.1/24 verbundenen Geräte aus einzugeben, funktioniert es nicht.
Ich habe versucht, es mit Ping zu diagnostizieren, und die Domäne wird korrekt in die IP-Adresse aufgelöst, es scheint also kein DNS-Problem zu sein:
root@linux:~# ping example.com
PING example.com (1.2.3.4) 56(84) bytes of data.
64 bytes from 1.2.3.4.ip4.feromedia.eu (1.2.3.4): icmp_seq=1 ttl=63
Außerdem stoppt Traceroute beim Router:
root@linux:~# traceroute example.com
traceroute to example.com (1.2.3.4), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.350 ms 0.256 ms 0.195 ms
2 * * *
3 * * *
4 * * *
Ich habe in meinem Router weder NAT-Loopback- noch NAT-Reflection-Einstellungen gefunden, wie in der oben verlinkten Frage vorgeschlagen. Ich habe im statischen Routing nichts konfiguriert und kann mich an nichts erinnern, was ich hätte tun können, um ein solches Verhalten zu verursachen.
Mein Router ist DrayTek Vigor2925.
Antwort1
Ihr Router unterstützt wahrscheinlich kein NAT Loopback (auch bekannt als NAT Hairpinning). Aktualisieren Sie auf eine Aftermarket-Firmware-Distribution (wie LEDE) oder ersetzen Sie Ihren Router durch ein Gerät mit werkseitiger Firmware, die NAT Loopback unterstützt (wie eine Apple AirPort Base Station).
Antwort2
Wie @Spiff vorgeschlagen hat, liegt das Problem wahrscheinlich an der fehlenden Unterstützung für NAT-Loopback.
Ich habe es jedoch geschafft, diese Situation mit einem statischen DNS-Eintrag in meiner Routerkonfiguration zu bewältigen. In DrayTek ist es bekannt alsLAN-DNSFunktion und AFAIU, es ähnelt einem Eintrag in der hostsDatei auf dem Computer.
Nachdem ich dort einen Eintrag hinzugefügt hatte , begann mein Router , auf die DNS-Abfrage jedes Geräts in meinem Netzwerk mit einer LAN-Adresse 192.168.1.100 example.comzu antworten . Daher können sie den lokalen Webserver über den Domänennamen erreichen, obwohl mein Router NAT Loopback global nicht unterstützt.192.168.1.100example.com