У меня есть веб-сервер в моей частной сети с IP-адресом 192.168.1.134. Мне нужно разрешить пользователям доступ к этому веб-серверу как из Интернета, так и из частной сети. Публичный IP-адрес — 85.185.236.12. Я настроил статический nat (192.168.1.136 => 85.185.236.12) на интерфейсе wan. Теперь, когда мы получаем доступ из Интернета, все работает отлично, но когда мы пытаемся получить доступ из локальной сети, мы не можем получить доступ к веб-серверу. Я использую маршрутизатор cisco 1841, и мне кажется, что nat не работает, когда я пытаюсь получить к нему доступ. Как мы можем получить доступ к веб-серверу из локальной сети? Спасибо.
решение1
Я только что ответил на аналогичный вопрос наhttps://supportforums.cisco.com/discussion/12102421/nat-hairpinning, позвольте мне повторить ответ здесь:
Во-первых, такая ситуация встречается достаточно часто.
Во-вторых, хотя NAT теоретически может быть решением, на практике реализации NAT отдельными поставщиками могут быть ограничительными и не поддерживать это решение.
Одним из типичных решений является обращение к серверу, расположенному во внутренней сети, по FQDN, а не по IP-адресу. Необходимы две зоны DNS — одна внешняя, сопоставляющая server.example.org с публично известным IP-адресом, и внутренняя, сопоставляющая тот же FQDN с частным IP-адресом сервера.
До этого момента это выглядит как резюме чужих комментариев. Но вот вам кое-что свежее:
Если это решение кажется вам неприемлемым, есть другое, оно также обходит NAT, все, что вам нужно, это настроить стек TCP/IP на сервере и хостах локальной сети. Сделайте это:
(1) на сервере: добавьте публичный IP-адрес (в вашем случае 85.185.236.12) в качествевторичныйIP-адрес на сетевом интерфейсе сервера с маской 255.255.255.255 (веб-сервис или что-то еще, что вы хотите видеть на сервере, также должно прослушивать этот IP-адрес)
(2) на компьютерах локальной сети: добавьте маршрут к хосту для этого публичного IP-адреса, например, для хостов Windows используйте следующую команду:маршрут добавить 85.185.236.12 маска 255.255.255.255 192.168.1.134(Вы также можете использовать опцию DHCP «статический маршрут» для распределения маршрута). Или, если между клиентами и маршрутизатором, выходящим в Интернет, находится коммутатор/маршрутизатор L3, настройте этот маршрут хоста на этом промежуточном коммутаторе/маршрутизаторе, а не на клиентах.
решение2
Я предполагаю, что вы пытаетесь получить к нему доступ из локальной сети, используя его публичный IP-адрес - 85.185.236.12. Короче говоря - не делайте этого. Используйте именованные представления (или какую-то другую реализацию) и получите к нему доступ, используя его адрес локальной сети.