이 질문은 다음과 매우 유사한 것 같습니다.갑자기 외부 WAN IP 주소를 통해 LAN 내의 웹 서버에 액세스할 수 없습니다.하지만 아무것도 도움이 되지 않아서 다시 시도하고 있습니다.
WAN 주소가 1.2.3.4이고 로컬 네트워크가 192.168.1.1/24인 라우터가 있습니다. 192.168.1.100에서 실행되는 웹 서버가 있습니다.
라우터 설정에서 웹서버와 간섭하지 않도록 관리패널의 포트를 80에서 81로 변경했습니다. 그런 다음 TCP 80 -> 192.168.1.100:80에 대한 포트 전달 규칙을 추가했습니다. 마지막으로 도메인 이름 example.com을 1.2.3.4에 할당하여 example.com에 액세스하면 내 웹 서버로 올바르게 라우팅됩니다. 세계에서.
그러나 192.168.1.1/24에 연결된 장치에서 example.com을 입력하려고 하면 작동하지 않습니다.
ping으로 진단을 시도했는데 도메인이 IP 주소로 올바르게 확인되었으므로 DNS 문제가 아닌 것 같습니다.
root@linux:~# ping example.com
PING example.com (1.2.3.4) 56(84) bytes of data.
64 bytes from 1.2.3.4.ip4.feromedia.eu (1.2.3.4): icmp_seq=1 ttl=63
또한 Traceroute는 라우터에서 중지됩니다.
root@linux:~# traceroute example.com
traceroute to example.com (1.2.3.4), 30 hops max, 60 byte packets
1 192.168.1.1 (192.168.1.1) 0.350 ms 0.256 ms 0.195 ms
2 * * *
3 * * *
4 * * *
위에 링크된 질문에서 제안한 대로 라우터에서 NAT 루프백이나 NAT 반사 설정을 찾지 못했습니다. 저는 정적 라우팅에 아무것도 구성하지 않았으며 그러한 동작을 유발할 수 있는 어떤 작업도 기억할 수 없습니다.
내 라우터는 DrayTek Vigor2925입니다.
답변1
귀하의 라우터는 NAT Loopback(AKA NAT Hairpinning)을 지원하지 않을 수 있습니다. 애프터마켓 펌웨어 배포판(예: LEDE)으로 업그레이드하거나 라우터를 NAT 루프백을 지원하는 공장 펌웨어가 있는 제품(예: Apple AirPort 베이스 스테이션)으로 교체하세요.
답변2
@Spiff가 제안한 것처럼 NAT 루프백에 대한 지원이 부족하여 문제가 발생한 것 같습니다.
그러나 나는 라우터 구성의 정적 DNS 항목을 사용하여 이 상황을 처리했습니다. DrayTek에서는 다음과 같이 알려져 있습니다.랜 DNShosts기능 및 AFAIU는 시스템의 파일 항목과 유사합니다 .
여기에 항목 을 추가한 후 내 라우터는 내 네트워크의 모든 장치에 대한 DNS 쿼리 에 대한 LAN 주소 192.168.1.100 example.com로 응답하기 시작했습니다 . 따라서 내 라우터가 전역적으로 NAT 루프백을 지원하지 않더라도 도메인 이름으로 로컬 웹 서버에 연결할 수 있습니다.192.168.1.100example.com