Сегодня внезапно — без объяснений — я не могу получить доступ к своему веб-серверу из локальной сети. Мой маршрутизатор — этоActiontec MI424WR MI424WR (GigE для Verizon FiOS)Я убедился, что ни один браузер, работающий на любом ПК с ОС Windows, не может получить доступ к сайту в моей локальной сети.
Я также проверил, что сайт работает. Странно, но он, кажется, работает в моей сети на устройствах Android. Я еще не пробовал iOS или Mac OS X. Только системы Windows и Ubuntu, на которых запущено множество браузеров. Все они выдают мне ошибку DNS.
Я проверил настройки «Брандмауэра Windows» и не вижу недавних изменений. То же самое с моим маршрутизатором. Моя сеть работает нормально, за исключением этой аномалии, которая внезапно начала происходить сегодня.
Я сам хостю сайт, но я пробовал обратиться к своему регистратору (1&1 Интернет), чтобы посмотреть, не произошло ли там что-нибудь. Я получаю ту же ошибку DNS, что и с моим веб-сайтом, хотя «IsItDownRightNow» настаивает на том, что их службы, а также мой веб-сервер, работают.
Если я ввожу внутренний IP моего сервера в любой браузер, сайт работает. Если я ввожу внешний IP, я получаю ошибку DNS.
Есть идеи? Мой сервер все еще работает, так что это не очень критично. Однако я хотел бы иметь доступ к своему собственному серверу.
решение1
Если я ввожу внутренний IP моего сервера в любой браузер, сайт работает. Если я ввожу внешний IP, я получаю ошибку DNS.
Итак, ваш веб-сервер находится внутри вашей сети, но вы не можете получить к нему доступ через внешний IP-адрес и другие службы.можетдозвониться до него за пределами вашей сети?
Мои деньги на что-то вродеNAT-петлянастройка вашего маршрутизатора сбрасывается или деактивируется. NAT loopback позволяет вам получать доступ к службам переадресации портов, например, веб-службам на порту 80, как на внешнем IP-адресе вашего маршрутизатора, так и на внутреннем IP-адресе.
Ваш маршрутизатор, возможно, является комбо маршрутизатора/модема, поставляемым провайдером? Возможно, ваш провайдер сбросил или обновил прошивку маршрутизатора/модема, и настройки NAT loopback были испорчены в процессе. Многие провайдеры оставляют за собой право удаленного доступа к маршрутизатору/модему, предоставленному вам для выполнения обслуживания маршрутизации время от времени, и что-то вроде NAT loopback является довольно нестандартной настройкой, которую можно легко упустить из виду — или проигнорировать — во время такого сброса. Я не оправдываю сброс вашего оборудования провайдером без вашего ведома, а просто сообщаю об этом как о чем-то, чтомощьпроизойти, если вы используете оборудование, предоставленное интернет-провайдером.
Я бы рекомендовал вам зайти в конфигурацию вашего маршрутизатора, чтобы посмотреть, есть ли там параметры NAT loopback (или что-то похожее), и посмотреть, прояснит ли ситуацию их настройка.
ИЗМЕНИТЬ/ОБНОВИТЬ:Теперь, зная, что ваш маршрутизатор — этоActiontec MI424WR MI424WR (GigE для Verizon FiOS), я могу честно сказать следующее: вероятность того, что Verizon будет возиться с вашим модемом/маршрутизатором без вашего ведома, довольно высока. Когда у меня был домашний аккаунт Verizon DSL, несколько «отключений» заканчивались «обновлениями», о которых мне не сообщали. И почти каждый контракт/корпоративный проект, в котором я участвовал, включал по крайней мере один инцидент, когда Verizon «обновлял» оборудование удаленно, никому не сообщая, а затем кто-то приходил на следующий день, чтобы убрать беспорядок; обычно это простая перезагрузка модема, но это не «просто», когда вы не знаете, что происходит.
Все, что было сказано,Я нашел эту замечательную страницу, объясняющую, как настроить маршрутизатор/модем Verizon FiOS для NAT loopback.что сводится к следующему; я редактирую это, чтобы сделать более понятным и общим:
Покопавшись в интерфейсе роутера, я поискал настройки DNS. Я нашел то, что мне было нужно, в разделе «Дополнительно».
Подтвердив свое желание продолжить, я нажал на раздел DNS-сервер.
И добавил запись для [мое доменное имя], указывающую на частный IP-адрес моего маршрутизатора.
Я сохранил изменения, убедился, что мой компьютер получает настройки DNS от маршрутизатора, и вуаля! Теперь я могу успешно зайти на [имя моего домена] из своей сети!
решение2
Для моего брандмауэра, открытого исходного кода pfSense, это называлось NAT reflection. У меня была та же проблема, но эта статья помогла мне разобраться. Я включил в правиле NAT, NAT reflection в чистом режиме NAT.
решение3
Как и Фил Уильямс, я смог решить похожую проблему, включив отражение NAT. В PFSense это можно сделать либо на уровне правила NAT, либо на уровне всей системы. Я выбрал системный вариант.
Чтобы сделать это в масштабах всей системы:
- Нажмите вкладку «Система» в верхней части экрана веб-конфигуратора (доступ к которому осуществляется через веб-браузер).
- Нажмите на пункт подменю «Брандмауэр и NAT».
- Найдите пункт «Режим отражения NAT для переадресации портов» в разделе «Трансляция сетевых адресов».
- Выберите пункт «NAT + прокси».
- Сохраните изменения внизу страницы.
Эффект может проявиться примерно через 30 секунд.