Ich habe einen Webserver in meinem privaten Netzwerk mit der IP-Adresse 192.168.1.134. Ich muss Benutzern den Zugriff auf diesen Webserver sowohl vom Internet als auch vom privaten Netzwerk aus ermöglichen. Die öffentliche IP-Adresse lautet 85.185.236.12. Ich habe statisches NAT (192.168.1.136 => 85.185.236.12) auf der WAN-Schnittstelle eingerichtet. Wenn wir jetzt vom Internet aus darauf zugreifen, funktioniert alles perfekt, aber wenn wir versuchen, vom LAN aus darauf zuzugreifen, können wir nicht auf den Webserver zugreifen. Ich verwende einen Cisco 1841-Router und ich glaube, NAT funktioniert nicht, wenn ich versuche, darauf zuzugreifen. Wie können wir vom LAN aus auf den Webserver zugreifen? Danke.
Antwort1
Ich habe gerade eine ähnliche Frage beantwortet beihttps://supportforums.cisco.com/discussion/12102421/nat-hairpinning, lassen Sie mich die Antwort hier wiederholen:
Erstens kommt eine solche Situation oft genug vor.
Zweitens: Obwohl NAT theoretisch eine Lösung sein könnte, können die NAT-Implementierungen bestimmter Anbieter in der Praxis restriktiv sein und dies nicht unterstützen.
Eine typische Lösung besteht darin, den Server im internen Netzwerk nicht über die IP-Adresse, sondern über den FQDN anzusprechen. Es werden zwei DNS-Zonen benötigt – eine externe, die server.example.org der öffentlich bekannten IP-Adresse zuordnet, und eine interne, die denselben FQDN der privaten IP-Adresse des Servers zuordnet.
Bis hierhin sieht es aus wie eine Zusammenfassung der Kommentare anderer. Aber hier ist etwas Neues:
Wenn diese Lösung nicht akzeptabel erscheint, gibt es eine andere, die NAT ebenfalls vermeidet. Sie müssen lediglich den TCP/IP-Stack auf dem Server und den LAN-Hosts konfigurieren. Gehen Sie folgendermaßen vor:
(1) auf dem Server: Fügen Sie die öffentliche IP-Adresse (in Ihrem Fall 85.185.236.12) alssekundärIP-Adresse auf der Netzwerkschnittstelle des Servers mit der Maske 255.255.255.255 (Webdienste oder was auch immer Sie auf dem Server möchten, sollten auch auf dieser IP-Adresse lauschen)
(2) Auf Computern im lokalen Netzwerk: Fügen Sie eine Host-Route für diese öffentliche IP-Adresse hinzu. Für Windows-Hosts verwenden Sie beispielsweise den folgenden Befehl:Route hinzufügen 85.185.236.12 Maske 255.255.255.255 192.168.1.134(Sie können zum Verteilen der Route auch die DHCP-Option „statische Route“ verwenden.) Oder konfigurieren Sie diese Hostroute auf diesem Zwischen-Switch/Router und nicht auf den Clients, falls sich zwischen den Clients und dem Router mit Internetverbindung ein L3-Switch/Router befindet.
Antwort2
Ich vermute, Sie versuchen, über die öffentliche IP-Adresse 85.185.236.12 vom LAN darauf zuzugreifen. Kurz gesagt: Tun Sie das nicht. Verwenden Sie benannte Ansichten (oder eine andere Implementierung) und greifen Sie über die LAN-Adresse darauf zu.