내 개인 네트워크에는 IP 주소가 192.168.1.134인 웹 서버가 있습니다. 사용자가 인터넷과 개인 네트워크 모두에서 이 웹 서버에 액세스할 수 있도록 허용해야 합니다. 공용 IP 주소는 85.185.236.12입니다. wan 인터페이스에 정적 nat(192.168.1.136 => 85.185.236.12)를 설정했습니다. 이제 인터넷에서 액세스하면 모든 것이 완벽하게 작동하지만 LAN에서 액세스하려고 하면 웹 서버에 액세스할 수 없습니다. 저는 cisco 1841 라우터를 사용하고 있는데 액세스하려고 하면 NAT가 작동하지 않는 것 같습니다. LAN에서 웹 서버에 어떻게 액세스할 수 있나요? 감사해요.
답변1
방금 비슷한 질문에 답변했습니다.https://supportforums.cisco.com/discussion/12102421/nat-hairpinning, 여기서 답변을 반복하겠습니다.
우선, 그러한 상황이 자주 발생합니다.
둘째, 이론적으로는 NAT가 솔루션일 수 있지만 실제로는 특정 공급업체의 NAT 구현이 제한적일 수 있으며 이를 지원하지 못할 수 있습니다.
일반적인 해결 방법 중 하나는 IP 주소가 아닌 FQDN으로 내부 네트워크에 있는 서버의 주소를 지정하는 것입니다. 두 개의 DNS 영역이 필요합니다. 하나는 server.example.org를 공개적으로 알려진 IP에 매핑하는 외부 영역이고, 다른 하나는 동일한 FQDN을 서버의 개인 IP 주소에 매핑하는 내부 영역입니다.
여기까지는 다른 분들의 댓글을 요약한 것 같습니다. 하지만 여기에 새로운 것이 있습니다.
이 솔루션이 수용 불가능해 보인다면 NAT도 방지하는 또 다른 솔루션이 있습니다. 필요한 것은 서버와 LAN 호스트에서 TCP/IP 스택을 구성하는 것뿐입니다. 이 작업을 수행:
(1) 서버에서: 공용 IP 주소(귀하의 경우 85.185.236.12)를중고등 학년255.255.255.255 마스크를 사용하는 서버 네트워크 인터페이스의 IP 주소(웹 서비스 또는 서버에서 원하는 모든 항목도 이 IP 주소를 수신해야 함)
(2) LAN 컴퓨터에서: 해당 공용 IP 주소에 대한 호스트 경로를 추가합니다. 예를 들어 Windows 호스트의 경우 다음 명령을 사용합니다.경로 추가 85.185.236.12 마스크 255.255.255.255 192.168.1.134(DHCP "정적 경로" 옵션을 사용하여 경로를 배포할 수도 있습니다). 또는 클라이언트와 인터넷 연결 라우터 사이에 L3 스위치/라우터가 있는 경우 클라이언트가 아닌 이 중간 스위치/라우터에서 해당 호스트 경로를 구성합니다.
답변2
공용 IP 주소(85.185.236.12)를 사용하여 LAN에서 액세스하려고 하는 것 같습니다. 간단히 말해서, 그러지 마세요. 명명된 뷰(또는 다른 구현)를 사용하고 LAN 주소를 사용하여 액세스합니다.