今天突然(沒有任何解釋)我無法從本地網路存取我的網頁伺服器。我的路由器是一個Actiontec MI424WR MI424WR(適用於 Verizon FiOS 的 GigE)。我已驗證任何 Windows PC 上執行的瀏覽器都無法存取我的 LAN 內的網站。
我還驗證了該網站已啟動。奇怪的是,它似乎可以在我的 Android 設備網路中運行。我還沒有嘗試過 iOS 或 Mac OS X。他們都給我一個 DNS 錯誤。
我檢查了我的“Windows 防火牆”設置,發現最近沒有任何更改。和我的路由器一樣。除了今天突然發生的異常之外,我的網路運作正常。
我自己託管該網站,但我嘗試訪問我的註冊商(1&1互聯網)看看那裡是否發生了什麼事。儘管“IsItDownRightNow”堅持認為他們的服務以及我的網頁伺服器已啟動並運行,但我遇到了與我的網站相同的 DNS 錯誤。
如果我在任何瀏覽器中輸入伺服器的內部 IP,網站就會正常運作。如果我輸入外部 IP,我會收到 DNS 錯誤。
有任何想法嗎?我的伺服器仍在運行,因此這並不是非常重要。不過,我希望能夠存取我自己的伺服器。
答案1
如果我在任何瀏覽器中輸入伺服器的內部 IP,網站就會正常運作。如果我輸入外部 IP,我會收到 DNS 錯誤。
所以你的網路伺服器在你的網路內部,但你無法透過外部IP位址和其他服務存取它能在您的網路之外存取它?
我的錢花在某種NAT環回路由器上的設定被重置或停用。 NAT 環回可讓您在路由器的外部 IP 位址和內部 IP 位址上存取連接埠轉送服務(例如連接埠 80 上的 Web 服務)。
您的路由器可能是 ISP 提供的路由器/數據機組合嗎?可能是您的 ISP 重置或升級了路由器/數據機韌體,並且 NAT 環回設定在此過程中被修改。許多 ISP 保留遠端存取為您提供的路由器/數據機的權利,以便有時執行路由維護,而 NAT 環回之類的設置是相當非標準的設置,在重置過程中很容易被忽視或忽略。現在,我並不是縱容您的 ISP 在您不知情的情況下重置您的設備,而是只是將其作為某種東西公開可能如果您使用 ISP 提供的設備,就會發生這種情況。
我建議您進入路由器的配置,查看 NAT 環回選項(或聽起來類似的選項)是否存在,並查看是否進行調整可以解決問題。
編輯/更新:現在知道您的路由器是Actiontec MI424WR MI424WR(適用於 Verizon FiOS 的 GigE),我可以誠實地說:Verizon 在您不知情的情況下亂搞您的數據機/路由器的可能性相當高。當我有一個住宅 Verizon DSL 帳戶時,有幾次“中斷”最終變成了“升級”,但我沒有被告知。幾乎我所經歷的每一份合約/公司工作都至少涉及一次 Verizon 在沒有告訴任何人的情況下遠端「更新」設備的事件,然後第二天就有人來收拾殘局;通常是簡單的調製解調器重新啟動,但當您不知道發生了什麼時,這並不“簡單”。
說了這麼多,我確實找到了這個很好的頁面,解釋瞭如何配置 Verizon FiOS 路由器/調製解調器以進行 NAT 環回歸結起來就是這樣;我正在編輯它,使其更清晰和通用:
我查看了路由器的介面,搜尋了 DNS 設定。我在“高級”部分找到了我需要的內容。
確認我要繼續後,我點擊了 DNS 伺服器部分。
並且新增了一個[我的網域名稱]條目,指向我的路由器的私有IP位址。
我保存了更改,確保我的電腦從路由器接收其 DNS 設置,瞧!我現在可以從我的網路中成功瀏覽到[我的網域]!
答案2
對於我的防火牆,開源 pfSense,這稱為 NAT 反射。我也遇到了同樣的問題,但這篇文章幫助我解決了這個問題。我在NAT規則上啟用了純nat模式的NAT反射。
答案3
與 Phil Williams 一樣,我能夠透過啟用 NAT 反射來解決類似的問題。在 PFSense 中,您可以在 NAT 規則或系統範圍內執行此操作。我選擇在系統範圍內進行。
若要在系統範圍內執行此操作:
- 按一下網頁配置器畫面頂端的「系統」標籤(透過網頁瀏覽器存取)。
- 點選“防火牆和 NAT”子選單項目。
- 在「網路位址轉換」部分下找到「連接埠轉送的 NAT 反射模式」項目。
- 選擇“NAT+代理”項目。
- 在頁面底部儲存您的變更。
可能需要大約 30 秒才能生效。