我的專用網路中有一個 Web 伺服器,其 IP 位址為 192.168.1.134。我需要允許使用者從互聯網和專用網路存取此 Web 伺服器。公共IP位址是85.185.236.12。我在 wan 介面上設定靜態 nat (192.168.1.136 => 85.185.236.12)。現在,當我們從互聯網訪問它時,一切正常,但是當我們嘗試從 LAN 訪問它時,我們無法訪問網絡伺服器。我使用 cisco 1841 路由器,當我嘗試存取它時,我認為 nat 不起作用。我們如何從區域網路存取Web伺服器?謝謝。
答案1
我剛剛回答了類似的問題https://supportforums.cisco.com/discussion/12102421/nat-hairpinning,讓我在這裡重複一下答案:
首先,這種情況是經常遇到的。
其次,雖然 NAT 理論上可能是一種解決方案,但實際上,特定供應商的 NAT 實作可能具有限制性且無法支援這一點。
一個典型的解決方案是透過 FQDN(而不是 IP 位址)對位於內部網路的伺服器進行尋址。需要兩個 DNS 區域 - 一個外部區域,將 server.example.org 對應到公開的 IP,另一個內部區域,將相同的 FQDN 對應到伺服器的私人 IP 位址。
到目前為止,看起來像是其他人評論的摘要。但這裡有一些新鮮的東西:
如果這個解決方案看起來不可接受,還有另一個解決方案,它也避免了 NAT,您所需要做的就是在伺服器和 LAN 主機上設定 TCP/IP 堆疊。做這個:
(1) 在伺服器上:新增公用 IP 位址(在您的情況下為 85.185.236.12)作為中學伺服器網路介面上的 IP 位址,遮罩為 255.255.255.255(Web 服務或伺服器上您想要的任何內容也應該偵聽此 IP 位址)
(2) 在區域網路電腦上:為該公網 IP 位址新增主機路由,例如,對於 Windows 主機使用下列命令:路由新增 85.185.236.12 遮罩 255.255.255.255 192.168.1.134(您也可以使用 DHCP「靜態路由」選項來分發路由)。或者,如果用戶端和麵向 Internet 的路由器之間有 L3 交換器/路由器,請在此中間交換器/路由器上設定該主機路由,而不是在用戶端上。
答案2
我猜您正在嘗試使用其公共 IP 位址 - 85.185.236.12 從 LAN 存取它。長話短說-不要這樣做。使用命名視圖(或其他一些實作)並使用其 LAN 位址存取它。