Показать полную графическую версию : Локальные машины не видят внешний NAT
overheat
14-08-2012, 14:33
Есть домашняя сеть, подключенная к интернету через NAT (Server 2008r2), на сервере есть сайт, при обращении с домашних компов к этому сайту через dns связи нет, также нет связи с внешним ip сервера, хотя другие внешние ip из того же диапазона пингуются нормально, интернет в домашней сети есть. Есть ли какой-нибудь рецепт, чтобы внешний ip пинговался или придётся привязывать dns к внутреннему ip?
Сайт доступен из интернета по nameofsite.ru и по ip x.x.x.x , а из локалки с ip вида 192.168.137.* я могу зайти на сайт только по адресу 192.168.137.1, адрес x.x.x.x не пингуется, хотя пингуется адрес x.x.x.y
Фаервол отключил - не помогло, антивиря нет ни на локальном компе, ни на сервере. NAT настроен стандартным средством Windows "Общий доступ к подключению к интернету".
Спасибо за ответы, проблема решена. Прописал локальный адрес в файле hosts на сервере и он раздался всем в локальной сети. И поднимать роль DNS-сервера не потребовалось.
Angry Demon
14-08-2012, 14:36
overheat, вы хотите не поднимая попы со стула постучаться снаружи в дверь собственной комнаты. Конечно, это невозможно.
overheat
14-08-2012, 15:10
Спасибо за информацию конечно, а по вопросу поможете?
Angry Demon
14-08-2012, 15:15
Есть ли какой-нибудь рецепт, чтобы внешний ip пинговался
По-моему, я на него ответил.
overheat
14-08-2012, 15:26
Судя по вашему объяснению, я могу постучаться снаружи в дверь соседней комнаты, не поднимая попы со стула, но не могу постучаться в свою. Не вижу логики.
По существу, если для решения проблемы нужны какие-то настройки со стороны провайдера, так и скажите, тогда мне проще будет прописать внутренний ip сервера в hosts. Просто мне показалось нелогичным, что могу пинговать соседей, но не могу себя, я не силён в настройке ip.
Tonny_Bennet
14-08-2012, 15:46
на сервере есть сайт, при обращении с домашних компов к этому сайту через dns связи нет »
Я думаю что идёт речь о обращении по доменному имени т.е. nameofsite.ru. Это в первую очередь говорит, что на сервере DNS к которому обращается ваш компьютер, не имеет записи А для этого домена. А дальше либо он не переадресует этот запрос другому серверу либо другой сервер тоже не знает о этом сайте.
также нет связи с внешним ip сервера, хотя другие внешние ip из того же диапазона пингуются нормально, »
Т.е. из локальной сети вы не можете подключиться к внешнему адресу сервера? Если так то смотрите на всякие антивирусы и фаерволы.
Есть ли какой-нибудь рецепт, чтобы внешний ip пинговался, или придётся прописывать dns в hosts? »
По моему это две несвязные мысли. Доступ к внешнему адресу это одно. Разрешение доменного имени в адрес это другое.
Скажите у вас получается попасть на сайт используя внутренний адрес сервера? используя внешний адрес сервера но не из вашец локальной сети, а к примеру из другой квартиры?
Angry Demon
14-08-2012, 16:16
Судя по вашему объяснению, я могу постучаться снаружи в дверь соседней комнаты, не поднимая попы со стула, но не могу постучаться в свою. Не вижу логики.
Ну-ну... Расскажите, как вы постучитесь в свою дверь снаружи, находясь внутри комнаты. :laugh:
Обращаться по доменному имени к вашему сайту внутри сети - пожалуйста, но это обращение будет происходить по внутреннему IP-адресу сервера. Снаружи к вашему сайту смогут обратиться только клиенты не вашей подсети.
overheat
14-08-2012, 17:12
Tonny_Bennet, все записи DNS есть, сайт работает, я могу попасть на него изнутри локальной сети и откуда угодно, кроме как изнутри -> на внешний ip. Если прописать внутренний адрес сервера в hosts, то всё работает, но это неудобно.
Angry Demon,
Ну-ну... Расскажите, как вы постучитесь в свою дверь снаружи, находясь внутри комнаты. »
Вот это я у Вас и хотел спросить.
Обращаться по доменному имени к вашему сайту внутри сети - пожалуйста, но это обращение будет происходить по внутреннему IP-адресу сервера. Снаружи к вашему сайту смогут обратиться только клиенты не вашей подсети. »
Это понятно и без Ваших слов (очевидное невероятное), впрочем это и есть исходная точка данной темы. Вопрос в том можно ли это исправить, или это не позволяет протокол ip?
Tonny_Bennet
14-08-2012, 17:20
я могу попасть на него изнутри локальной сети и откуда угодно, кроме как изнутри -> на внешний ip »
нипанятна....
Если прописать внутренний адрес сервера в hosts, то всё работает, но это неудобно. »
т.е. запись в host типа 192.168.0.10 nameofsite.ru делает сайт доступным из внутренней сети. Если в сети есть DNS-сервер то пропишите ему запись А ссылающую сайт на локальный IP.
Проблемы с доступом из локальной сети к внешнему адресу, скорее всего, связаны с фаерволом или антивирем..... или кривыми настройками NAT
overheat
14-08-2012, 17:33
Tonny_Bennet,
Сайт доступен из интернета по nameofsite.ru и по ip x.x.x.x , а из локалки с ip вида 192.168.137.* я могу зайти на сайт только по адресу 192.168.137.1, адрес x.x.x.x не пингуется, хотя пингуется адрес x.x.x.y
Tonny_Bennet
14-08-2012, 17:50
Tonny_Bennet,
Сайт доступен из интернета по nameofsite.ru и по ip x.x.x.x , а из локалки с ip вида 192.168.137.* я могу зайти на сайт только по адресу 192.168.137.1, адрес x.x.x.x не пингуется, хотя пингуется адрес x.x.x.y »
Проблемы с доступом из локальной сети к внешнему адресу, скорее всего, связаны с фаерволом или антивирем..... или кривыми настройками NAT »
overheat
14-08-2012, 18:38
Проблемы с доступом из локальной сети к внешнему адресу, скорее всего, связаны с фаерволом или антивирем..... или кривыми настройками NAT »
Фаервол отключил - не помогло, антивиря нет ни на локальном компе, ни на сервере. NAT настроен стандартным средством Windows "Общий доступ к подключению к интернету".
El Scorpio
16-08-2012, 02:33
Фаервол отключил - не помогло, антивиря нет ни на локальном компе, ни на сервере. NAT настроен стандартным средством Windows "Общий доступ к подключению к интернету". »
Все NAT-маршрутизаторы по-умолчанию запрещают это, причём отмена запрета в большинстве аппаратных или программных маршрутизаторов запрятана очень глубоко в настройках либо вовсе недоступна.
Сделано это для того, чтобы избавить маршрутизатор от необходимости обрабатывать большое количество запросов из локальной сети к локальному же серверу
Продублируйте имя сайта в hosts или в настройках DNS, указав локальный IP-адрес
Tonny_Bennet
16-08-2012, 09:30
Сделано это для того, чтобы избавить маршрутизатор от необходимости обрабатывать большое количество запросов из локальной сети к локальному же серверу »
Не знал...
А в принципе какая разница обратится ли он к внутреннему адресу или к внешнему?
Продублируйте имя сайта в hosts или в настройках DNS, указав локальный IP-адрес »
Про host автор уже упоминал
Если прописать внутренний адрес сервера в hosts, то всё работает, но это неудобно. »
А DNS сервера в сети наверное нету... думаю просто DNS relay работает.
(Server 2008r2), »
overheat, El Scorpio предлагает логичный вариант, нужно настроить на вашем сервере роль DNS-сервера. Добавить зону с вашим сайтом и указать в качестве IP адреса сайта, внутренний адрес сервера. Настроить пересылку остальных запросов на DNS-сервера провайдера.
При обращении к сайту из локальной сети, пользователю будет отдаваться адрес внутренней сетевой вашего сервера. Запросы к другим сайтам будут передаваться на сервера провайдера.
overheat
16-08-2012, 11:21
Спасибо за ответы, проблема решена. Прописал локальный адрес в файле hosts на сервере и он раздался всем в локальной сети. И поднимать роль DNS-сервера не потребовалось.
El Scorpio
17-08-2012, 02:54
Цитата El Scorpio:
Сделано это для того, чтобы избавить маршрутизатор от необходимости обрабатывать большое количество запросов из локальной сети к локальному же серверу »
Не знал...
А в принципе какая разница обратится ли он к внутреннему адресу или к внешнему? »
Разница огромная.
Поскольку при прохождении пакета через NAT производится замена адресов (отправителя или получателя), производится пересчёт контрольной суммы пакета. А теперь представьте, что таких пакетов очень много (сервер же локальный)...
Разумеется, мощный сервер - это не дешёвый домашний маршрутизатор, который может "положить" простой торрент-клиент. Однако это вовсе не означает, что такому серверу больше нечего делать.
Tonny_Bennet
21-08-2012, 10:27
El Scorpio, спасибо за пояснение. Я понимаю как работает NAT и представляю себе нагрузки, которые могут создавать пользователи и согласен, что в "большой" сети нужно ограничить подключения к внешнему адресу. Просто в данном примере если бы клиенты обращались к внешнему адресу по-моему и бытовой компьютер справился бы. Автор писал, что сеть домашняя и я не думаю, что в ней более десятка компьютеров.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.