Tengo un servidor web en mi red privada que tiene la dirección IP 192.168.1.134. Necesito permitir que los usuarios accedan a este servidor web tanto desde Internet como desde la red privada. La dirección IP pública es 85.185.236.12. Configuré nat estática (192.168.1.136 => 85.185.236.12) en la interfaz wan. Ahora, cuando accedemos desde Internet todo funciona perfectamente, pero cuando intentamos acceder desde la LAN no podemos acceder al servidor web. Utilizo el enrutador Cisco 1841 y creo que nat no funciona cuando intento acceder a él. ¿Cómo podemos acceder al servidor web desde la LAN? Gracias.
Respuesta1
Acabo de responder una pregunta similar enhttps://supportforums.cisco.com/discussion/12102421/nat-hairpinning, déjame repetir la respuesta aquí:
En primer lugar, una situación así ocurre con bastante frecuencia.
En segundo lugar, aunque en teoría NAT puede ser una solución, en la práctica, las implementaciones de NAT de determinados proveedores pueden ser restrictivas y no ser compatibles.
Una solución típica es direccionar el servidor ubicado en la red interna mediante FQDN, no mediante la dirección IP. Se necesitan dos zonas DNS: una externa, que asigna server.example.org a la IP públicamente conocida, y una interna, que asigna el mismo FQDN a la dirección IP privada del servidor.
Hasta este punto, parece un resumen de los comentarios de otros. Pero aquí tienes algo nuevo:
Si esta solución parece inaceptable, hay otra que también evita NAT, todo lo que necesita es configurar la pila TCP/IP en el servidor y los hosts LAN. Hacer esto:
(1) en el servidor: agregue la dirección IP pública (85.185.236.12 en su caso) comosecundarioDirección IP en la interfaz de red del servidor con la máscara 255.255.255.255 (el servicio web o lo que quieras en el servidor también debe escuchar en esta dirección IP)
(2) en computadoras LAN: agregue una ruta de host para esa dirección IP pública, por ejemplo, para hosts de Windows use el siguiente comando:ruta agregar 85.185.236.12 máscara 255.255.255.255 192.168.1.134(También puede utilizar la opción DHCP "ruta estática" para distribuir la ruta). O, si hay un conmutador/enrutador L3 entre los clientes y el enrutador con acceso a Internet, configure esa ruta de host en este conmutador/enrutador intermedio, no en los clientes.
Respuesta2
Supongo que estás intentando acceder desde la LAN utilizando su dirección IP pública: 85.185.236.12. En pocas palabras, no hagas eso. Utilice vistas con nombre (o alguna otra implementación) y acceda a ellas utilizando su dirección LAN.