De repente, hoje – sem explicação – não consigo acessar meu servidor web da minha rede local. Meu roteador é umActiontec MI424WR MI424WR (GigE para Verizon FiOS). Verifiquei que nenhum navegador executado em qualquer PC com Windows pode acessar o site na minha LAN.
Também verifiquei que o site está ativo. Estranhamente, parece funcionar na minha rede em dispositivos Android. Ainda não experimentei iOS ou Mac OS X. Apenas sistemas Windows e Ubuntu executando vários navegadores. Todos eles me dão um erro de DNS.
Verifiquei minhas configurações de “Firewall do Windows” e não vejo alterações recentes. O mesmo acontece com meu roteador. Minha rede está funcionando normalmente, exceto esta anomalia, que de repente começou a acontecer hoje.
Eu mesmo hospedo o site, mas tentei acessar meu registrador (1 e 1 Internet) para ver se algo aconteceu lá. Recebo o mesmo erro de DNS do meu site, embora “IsItDownRightNow” insista que seus serviços – assim como meu servidor web – estão funcionando.
Se eu digitar o IP interno do meu servidor em qualquer navegador o site funciona. Se eu digitar o IP externo, recebo o erro de DNS.
Alguma ideia? Meu servidor ainda está funcionando, então isso não é muito crítico. Eu gostaria de poder acessar meu próprio servidor, no entanto.
Responder1
Se eu digitar o IP interno do meu servidor em qualquer navegador o site funciona. Se eu digitar o IP externo, recebo o erro de DNS.
Portanto, o seu servidor web está dentro da sua rede, mas você não pode acessá-lo através do endereço IP externo e outros serviçospodepassar por isso fora da sua rede?
Meu dinheiro está em algum tipo deLoopback NATconfiguração do seu roteador sendo redefinida ou desativada. O loopback NAT permite que você acesse serviços encaminhados por porta – como serviços da Web na porta 80 – no endereço IP externo do seu roteador, bem como no endereço IP interno.
O seu roteador talvez seja um combo roteador/modem fornecido pelo ISP? Pode ser que o seu ISP tenha reiniciado ou atualizado o firmware do roteador/modem e as configurações de loopback NAT tenham sido alteradas no processo. Muitos ISPs reservam-se o direito de acessar remotamente o roteador/modem fornecido para realizar manutenção de roteamento às vezes e algo como loopback NAT é uma configuração bastante fora do padrão que pode ser facilmente ignorada – ou ignorada – durante tal redefinição. Agora, não estou tolerando que seu ISP reinicie seu equipamento sem o seu conhecimento, mas apenas divulgue isso como algo quepoderacontecer se você estiver usando equipamento fornecido pelo ISP.
Eu recomendaria acessar a configuração do seu roteador para ver se existem opções de loopback de NAT - ou algo semelhante - e ver se o ajuste que esclarece as coisas.
EDITAR/ATUALIZAR:Agora, saber que seu roteador é umActiontec MI424WR MI424WR (GigE para Verizon FiOS), posso dizer honestamente o seguinte: as chances de a Verizon mexer no seu modem/roteador sem você saber são muito altas. Quando eu tinha uma conta DSL residencial da Verizon, algumas “interrupções” acabaram sendo “atualizações” sobre as quais não fui informado. E praticamente todos os contratos/trabalhos corporativos que tive envolveram pelo menos um incidente de “atualização” de equipamentos da Verizon remotamente sem avisar ninguém e depois alguém vindo no dia seguinte para limpar a bagunça; geralmente uma simples reinicialização do modem, mas não é “simples” quando você não sabe o que está acontecendo.
Tudo o que disse,Encontrei esta página legal explicando como configurar um roteador/modem Verizon FiOS para loopback NATo que se resume a isso; Estou editando isso para ser um pouco mais claro e genérico:
Vasculhando a interface do meu roteador, procurei as configurações de DNS. Encontrei o que precisava na seção “Avançado”.
Depois de confirmar que queria prosseguir, cliquei na seção Servidor DNS.
E adicionei uma entrada para [meu nome de domínio] apontando para o endereço IP privado do meu roteador.
Salvei minhas alterações, certifiquei-me de que meu computador estava recebendo as configurações de DNS do roteador e pronto! Agora eu poderia navegar para [meu nome de domínio] na minha rede com sucesso!
Responder2
Para meu firewall, pfSense de código aberto, isso foi chamado de reflexão NAT. Eu estava enfrentando o mesmo problema, mas este artigo me ajudou a descobrir. Habilitei na regra NAT, reflexão NAT em modo nat puro.
Responder3
Assim como Phil Williams, consegui resolver um problema semelhante ativando a reflexão NAT. No PFSense, você pode fazer isso na regra NAT ou em todo o sistema. Eu escolhi fazer isso em todo o sistema.
Para fazer isso em todo o sistema:
- Clique na guia “Sistema” na parte superior da tela do webconfigurator (acessada através do seu navegador).
- Clique no item do submenu "Firewall e NAT".
- Encontre o item "Modo de reflexão NAT para encaminhamento de porta" na seção "Tradução de endereço de rede".
- Selecione o item "NAT + proxy".
- Salve suas alterações na parte inferior da página.
Pode levar cerca de 30 segundos para fazer efeito.