Локальные машины не видят внешний NAT
 

Есть домашняя сеть, подключенная к интернету через NAT (Server 2008r2), на сервере есть сайт, при обращении с домашних компов к этому сайту через dns связи нет, также нет связи с внешним ip сервера, хотя другие внешние ip из того же диапазона пингуются нормально, интернет в домашней сети есть. Есть ли какой-нибудь рецепт, чтобы внешний ip пинговался или придётся привязывать dns к внутреннему ip?

Сайт доступен из интернета по nameofsite.ru и по ip x.x.x.x , а из локалки с ip вида 192.168.137.* я могу зайти на сайт только по адресу 192.168.137.1, адрес x.x.x.x не пингуется, хотя пингуется адрес x.x.x.y

Фаервол отключил - не помогло, антивиря нет ни на локальном компе, ни на сервере. NAT настроен стандартным средством Windows "Общий доступ к подключению к интернету".

Спасибо за ответы, проблема решена. Прописал локальный адрес в файле hosts на сервере и он раздался всем в локальной сети. И поднимать роль DNS-сервера не потребовалось.

overheat, вы хотите не поднимая попы со стула постучаться снаружи в дверь собственной комнаты. Конечно, это невозможно.

Спасибо за информацию конечно, а по вопросу поможете?

По-моему, я на него ответил.

Судя по вашему объяснению, я могу постучаться снаружи в дверь соседней комнаты, не поднимая попы со стула, но не могу постучаться в свою. Не вижу логики.
По существу, если для решения проблемы нужны какие-то настройки со стороны провайдера, так и скажите, тогда мне проще будет прописать внутренний ip сервера в hosts. Просто мне показалось нелогичным, что могу пинговать соседей, но не могу себя, я не силён в настройке ip.

Я думаю что идёт речь о обращении по доменному имени т.е. nameofsite.ru. Это в первую очередь говорит, что на сервере DNS к которому обращается ваш компьютер, не имеет записи А для этого домена. А дальше либо он не переадресует этот запрос другому серверу либо другой сервер тоже не знает о этом сайте.

Т.е. из локальной сети вы не можете подключиться к внешнему адресу сервера? Если так то смотрите на всякие антивирусы и фаерволы.

По моему это две несвязные мысли. Доступ к внешнему адресу это одно. Разрешение доменного имени в адрес это другое.


Скажите у вас получается попасть на сайт используя внутренний адрес сервера? используя внешний адрес сервера но не из вашец локальной сети, а к примеру из другой квартиры?

Ну-ну... Расскажите, как вы постучитесь в свою дверь снаружи, находясь внутри комнаты. :laugh:

Обращаться по доменному имени к вашему сайту внутри сети - пожалуйста, но это обращение будет происходить по внутреннему IP-адресу сервера. Снаружи к вашему сайту смогут обратиться только клиенты не вашей подсети.

Tonny_Bennet, все записи DNS есть, сайт работает, я могу попасть на него изнутри локальной сети и откуда угодно, кроме как изнутри -> на внешний ip. Если прописать внутренний адрес сервера в hosts, то всё работает, но это неудобно.

Angry Demon,
Вот это я у Вас и хотел спросить.

Это понятно и без Ваших слов (очевидное невероятное), впрочем это и есть исходная точка данной темы. Вопрос в том можно ли это исправить, или это не позволяет протокол ip?

нипанятна....

т.е. запись в host типа 192.168.0.10 nameofsite.ru делает сайт доступным из внутренней сети. Если в сети есть DNS-сервер то пропишите ему запись А ссылающую сайт на локальный IP.

Проблемы с доступом из локальной сети к внешнему адресу, скорее всего, связаны с фаерволом или антивирем..... или кривыми настройками NAT

Tonny_Bennet,
Сайт доступен из интернета по nameofsite.ru и по ip x.x.x.x , а из локалки с ip вида 192.168.137.* я могу зайти на сайт только по адресу 192.168.137.1, адрес x.x.x.x не пингуется, хотя пингуется адрес x.x.x.y

Фаервол отключил - не помогло, антивиря нет ни на локальном компе, ни на сервере. NAT настроен стандартным средством Windows "Общий доступ к подключению к интернету".

Все NAT-маршрутизаторы по-умолчанию запрещают это, причём отмена запрета в большинстве аппаратных или программных маршрутизаторов запрятана очень глубоко в настройках либо вовсе недоступна.
Сделано это для того, чтобы избавить маршрутизатор от необходимости обрабатывать большое количество запросов из локальной сети к локальному же серверу

Продублируйте имя сайта в hosts или в настройках DNS, указав локальный IP-адрес

Не знал...

А в принципе какая разница обратится ли он к внутреннему адресу или к внешнему?

Про host автор уже упоминал
А DNS сервера в сети наверное нету... думаю просто DNS relay работает.

overheat, El Scorpio предлагает логичный вариант, нужно настроить на вашем сервере роль DNS-сервера. Добавить зону с вашим сайтом и указать в качестве IP адреса сайта, внутренний адрес сервера. Настроить пересылку остальных запросов на DNS-сервера провайдера.

При обращении к сайту из локальной сети, пользователю будет отдаваться адрес внутренней сетевой вашего сервера. Запросы к другим сайтам будут передаваться на сервера провайдера.

Спасибо за ответы, проблема решена. Прописал локальный адрес в файле hosts на сервере и он раздался всем в локальной сети. И поднимать роль DNS-сервера не потребовалось.

Разница огромная.
Поскольку при прохождении пакета через NAT производится замена адресов (отправителя или получателя), производится пересчёт контрольной суммы пакета. А теперь представьте, что таких пакетов очень много (сервер же локальный)...
Разумеется, мощный сервер - это не дешёвый домашний маршрутизатор, который может "положить" простой торрент-клиент. Однако это вовсе не означает, что такому серверу больше нечего делать.

El Scorpio, спасибо за пояснение. Я понимаю как работает NAT и представляю себе нагрузки, которые могут создавать пользователи и согласен, что в "большой" сети нужно ограничить подключения к внешнему адресу. Просто в данном примере если бы клиенты обращались к внешнему адресу по-моему и бытовой компьютер справился бы. Автор писал, что сеть домашняя и я не думаю, что в ней более десятка компьютеров.