Eu tenho um servidor web na minha rede privada que possui o endereço IP 192.168.1.134. Preciso permitir que os usuários acessem este servidor web tanto pela Internet quanto pela rede privada. O endereço IP público é 85.185.236.12. Eu configurei o nat estático (192.168.1.136 => 85.185.236.12) na interface wan. Agora quando acessamos pela internet tudo funciona perfeitamente, mas quando tentamos acessá-lo pela LAN não conseguimos acessar o servidor web. Eu uso o roteador Cisco 1841 e acho que o nat não funciona quando tento acessá-lo. Como podemos acessar o servidor web da LAN? Obrigado.
Responder1
Acabei de responder a uma pergunta semelhante emhttps://supportforums.cisco.com/discussion/12102421/nat-hairpinning, deixe-me repetir a resposta aqui:
Em primeiro lugar, tal situação ocorre com bastante frequência.
Em segundo lugar, embora o NAT teoricamente possa ser uma solução, na prática, implementações específicas de NAT de fornecedores podem ser restritivas e não conseguirem suportar isso.
Uma solução típica é endereçar o servidor localizado na rede interna pelo FQDN, e não pelo endereço IP. São necessárias duas zonas DNS - uma externa, mapeando server.example.org para o IP conhecido publicamente, e uma interna, mapeando o mesmo FQDN para o endereço IP privado do servidor.
Até este ponto, parece um resumo dos comentários de outras pessoas. Mas aqui você tem algo novo:
Se esta solução parece inaceitável, existe outra, ela também evita o NAT, basta configurar a pilha TCP/IP no servidor e nos hosts da LAN. Fazem isto:
(1) no servidor: adicione o endereço IP público (85.185.236.12 no seu caso) comosecundárioEndereço IP na interface de rede do servidor com a máscara 255.255.255.255 (o serviço web ou o que você quiser no servidor deve escutar este endereço IP também)
(2) em computadores LAN: adicione uma rota de host para esse endereço IP público, por exemplo, para hosts Windows, use o seguinte comando:rota adicionar 85.185.236.12 máscara 255.255.255.255 192.168.1.134(você também pode usar a opção "rota estática" do DHCP para distribuir a rota). Ou, se houver um switch/roteador L3 entre os clientes e o roteador voltado para a Internet, configure essa rota de host nesse switch/roteador intermediário, não nos clientes.
Responder2
Acho que você está tentando acessá-lo pela LAN usando seu endereço IP público - 85.185.236.12. Resumindo a história - não faça isso. Use visualizações nomeadas (ou alguma outra implementação) e acesse-as usando seu endereço LAN.