Доступ к локальному серверу через полное доменное имя WAN и маршрутизатор / межсетевой экран Draytek
У меня проблемы с доступом к локальному серверу в моей локальной сети через интернет-адрес. Позволь мне объяснить.
У меня есть локальный сервер с IP 192.168.1.15, и он обслуживает http (порт 80) (все мои компьютеры / серверы в моей локальной сети имеют адреса в диапазоне 192.168.1.0/24). Когда я получаю доступ к этому серверу с компьютера в локальной сети через http://192.168.1.15/, все работает.
Этот сервер доступен из Интернета через NAT (например, http://my.server.com:8888/). Это тоже работает, проблем нет. Однако, когда я пытаюсь получить доступ к этому серверу из локальной сети по этому адресу ( http://my.server.com:8888/), я не могу получить к нему доступ.
Когда я проверяю журнал брандмауэра, он дает эту запись:
[FILTER][Block][LAN/RT/VPN->WAN, 1:23:18 ][@S:R=13:1, 82.84.24.33:58741->192.168.1.15:80][TCP][HLen=20, TLen=52, Flag=S, Seq=1765099532, Ack=0, Win=64240]
Где 82.84.24.33 - мой фиксированный IP WAN. И это не имеет смысла для меня
LAN/RT/VPN->WAN / 82.84.24.33:58741->192.168.1.15:80
Похоже, что брандмауэр считает, что 82.84.24.33 - это локальная сеть, а 192.168.1.15 - это глобальная сеть....
И еще одна странная вещь: в брандмауэре есть правила, разрешающие трафик LAN->WAN для порта 80 (http)... Даже в другом направлении (WAN->LAN).
Только когда я устанавливаю правило по умолчанию в брандмауэре, чтобы "разрешить" вместо "блока", это работает, но это, очевидно, не вариант.
Спасибо!
3 ответа
Это может быть проблема микропрограммы с правилом блокировки по умолчанию, потому что, когда я создаю 3 новых общих правила блокировки в конце списка правил (WAN->LAN, LAN->WAN & LAN->LAN), и я устанавливаю правило по умолчанию "разрешить", оно работает...
И эти 3 правила работают, потому что регистрация этих 3 правил включена, и они явно блокируют все виды нежелательного трафика.
У меня настройка PFSense работает отлично. Я думаю, что это проблема разрешения DNS. Если вы пытаетесь получить доступ к серверу, используя доменное имя, убедитесь, что ваши системы разрешают доменное имя как ваш внешний IP-адрес. это 82,84.24,33.
Используйте эту команду для разрешения имени хоста:
host my.server.com
Может быть, вы пытаетесь получить доступ к своему веб-серверу из локальной сети, находящейся в общем доступе? Журнал брандмауэра ищет меня, поскольку исходный порт 58741 на 82.84.24.33 пытается подключиться к локальному адресу 192.168.1.15:80
Если вы хотите получить доступ к своему локальному серверу, находящемуся в открытом доступе, вы должны добавить полное доменное имя к своему локальному DNS-серверу, но не указывать свой локальный адрес. Поэтому, если вы посмотрите полное доменное имя локально, вы получите 192.168.1.15 и получите внешний IP-адрес от общедоступного DNS, такого как Google.
Другая проблема может быть какой-то виртуальный хост на вашем веб-сервере. Может быть, вы могли бы предоставить больше информации, какую вы используете и какую операционную систему вы используете.