Не удается получить доступ к локально размещенным сайтам из локальной сети
Я настроил apache2 на использование нескольких виртуальных хостов, и я запускаю ddclient, чтобы направить динамический IP-адрес поставщику имен хостов. У меня есть порты, открытые на моем брандмауэре / маршрутизаторе, и все это работает нормально, пока я во внешней сети. Когда я работаю в своей локальной сети, я могу получить доступ к сайтам с сервера, используя локальный IP-адрес или имя, установленное в /etc/hosts. Проблема в том, что с любой другой машины в сети я просто получаю отказ от соединения при попытке доступа через внешний IP-адрес. Я искал в журналах маршрутизатора и сервера, пытаясь найти причину отказа, но я не могу найти ничего, кроме простого «Недопустимого состояния» в журнале маршрутизатора, поэтому я не уверен, что это даже связано (извините, если это красная селедка) , Я отключил локальный брандмауэр на сервере для тестирования и до сих пор не получил доступа.
Для чего он стоит, я нахожусь на AT & amp; T и нашел это обсуждение, которое появляется в связи.
Однако при попытке доступа к веб-сайту строго по отношению к Uverse, он не отвечает. Я работал с хост-провайдером и считаю, что это проблема с DNS-кэшем AT & amp; T, поскольку мы очистили все на нашей стороне.Существует также это обсуждение , что другое связано с их рабочей сетью, но симптомы были одинаковыми.
Однако, когда вы пытаетесь получить доступ к веб-сайт строго над Uverse, он не отвечает. Я работал с хост-провайдером и считаю, что это проблема с DNS-кешем AT & amp; T, поскольку мы очистили все на нашей стороне.
Хорошо, проблема в том, что вы не можете видеть свой сайт из локальной сети, но вы можете повсюду. Вероятно, это означает, что ваш локальный DNS-сервер считает, что он является авторитетным для этой зоны и имеет старый адрес в своем файле зоны. Если вы используете точное имя домена для своего ... веб-сайта, это абсолютно проблема.
3 ответа
Если вы вручную создали запись A в DNS маршрутизатора для сайта на WAN IP, тогда, когда вы пытаетесь добраться до этих сайтов, он перенаправляет вас на ваш маршрутизатор WAN IP. Если вы находитесь за маршрутизатором, вы не сможете добраться до какого-либо хоста / сайта, который разрешает IP-адрес WAN-маршрутизатора. Если у вас есть настройка перенаправления портов для сервера Apache, вам не нужно статически назначать запись A для каждого сайта. Назначьте перенаправление портов для трафика http (s) на интерфейсе WAN, чтобы указать на ваш сервер Apache в локальной сети. Это позволит вам внутренне разрешить IP-адрес, когда вы находитесь в сети, и разрешать его извне, когда вы отсутствуете. Если у вас более одного сервера Apache для одного и того же сайта, вам необходимо настроить NAT не на перенос портов, так как большинство некоммерческих маршрутизаторов не позволят вам пересылать один и тот же порт нескольким адресатам.
Если вы вручную создали запись A в DNS маршрутизатора для сайта на WAN IP, тогда, когда вы пытаетесь добраться до этих сайтов, он перенаправляет вас на ваш маршрутизатор WAN IP. Если вы находитесь за маршрутизатором, вы не сможете добраться до какого-либо хоста / сайта, который разрешает IP-адрес WAN-маршрутизатора. Если у вас есть настройка перенаправления портов для сервера Apache, вам не нужно статически назначать запись A для каждого сайта. Назначьте перенаправление портов для трафика http (s) на интерфейсе WAN, чтобы указать на ваш сервер Apache в локальной сети. Это позволит вам внутренне разрешить IP-адрес, когда вы находитесь в сети, и разрешать его извне, когда вы отсутствуете. Если у вас более одного сервера Apache для одного и того же сайта, вам необходимо настроить NAT не на перенос портов, так как большинство некоммерческих маршрутизаторов не позволят вам пересылать один и тот же порт нескольким адресатам.
-
1Я не создал запись A + вручную. Он был создан с использованием динамического клиента, поскольку он подтолкнул мой IP к провайдеру. Или это ваше определение «ручной»? – McArthey 11 April 2017 в 22:12
-
2Да, такая же концепция. Результат тот же, если ваш сайт разрешает IP-адрес маршрутизатора на вашем компьютере, когда вы находитесь за этим маршрутизатором, вы не сможете добраться до него. – hamiheim 11 April 2017 в 22:29
-
3Записи A + создаются поставщиком домена, но также существуют из-за моих динамических обновлений IP. Без них, как бы внешние запросы находили сервер? Я уже позаботился о переадресации портов в WAN, чтобы указать на сервер Apache. – McArthey 11 April 2017 в 23:16
Если вы вручную создали запись A в DNS маршрутизатора для сайта на WAN IP, тогда, когда вы пытаетесь добраться до этих сайтов, он перенаправляет вас на ваш маршрутизатор WAN IP. Если вы находитесь за маршрутизатором, вы не сможете добраться до какого-либо хоста / сайта, который разрешает IP-адрес WAN-маршрутизатора. Если у вас есть настройка перенаправления портов для сервера Apache, вам не нужно статически назначать запись A для каждого сайта. Назначьте перенаправление портов для трафика http (s) на интерфейсе WAN, чтобы указать на ваш сервер Apache в локальной сети. Это позволит вам внутренне разрешить IP-адрес, когда вы находитесь в сети, и разрешать его извне, когда вы отсутствуете. Если у вас более одного сервера Apache для одного и того же сайта, вам необходимо настроить NAT не на перенос портов, так как большинство некоммерческих маршрутизаторов не позволят вам пересылать один и тот же порт нескольким адресатам.
-
1Я не создал запись A + вручную. Он был создан с использованием динамического клиента, поскольку он подтолкнул мой IP к провайдеру. Или это ваше определение «ручной»? – McArthey 11 April 2017 в 22:12
-
2Да, такая же концепция. Результат тот же, если ваш сайт разрешает IP-адрес маршрутизатора на вашем компьютере, когда вы находитесь за этим маршрутизатором, вы не сможете добраться до него. – hamiheim 11 April 2017 в 22:29
-
3Записи A + создаются поставщиком домена, но также существуют из-за моих динамических обновлений IP. Без них, как бы внешние запросы находили сервер? Я уже позаботился о переадресации портов в WAN, чтобы указать на сервер Apache. – McArthey 11 April 2017 в 23:16