Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   не могй зайта на сайт с самого сервера. нужна помощь. (http://forum.oszone.net/showthread.php?t=311495)

qwl 12-02-2016 13:18 2605370
не могй зайта на сайт с самого сервера. нужна помощь.
 
Всем доброго времени суток.
у меня такая проблемка, не могу сформулировать что искать (гуглить).
опишу в чем проблемка:
поставил Win2008R2 в web-роли на неи стоит web-сервер ONLYOFFICE. стоит во внутренней подсети на него проброшены набор портов в шлюзе.
одна функция не работает (точнее все работает, а сохранение в файлах не работает)
связался с разработчиками, они грешат на то, что сервер сам на себя не может зайти.
т.е. с самого сервера через браузер по внешнему IP не могу открыть сайт, т.е. по http://localhost (или http://127.0.0.1) все работает, а по внешнему http://213.хх.137.хх не может зайти.
вот не могу это сформулировать в гугле, может у этой функция имеет название?
или код ошибки?
может случаем кто нить с такой проблемой сталкивался?
Заранее спасибо.

Angry Demon 12-02-2016 13:40 2605386
Цитата:
Цитата qwl
вот не могу это сформулировать в гугле, может у этой функция имеет название?
Вы не сможете постучаться в дверь квартиры, находясь в самой квартире. Так и роутер не может завернуть ваш запрос изнутри сети обратно в сеть.

oloiphut 12-02-2016 15:32 2605438
qwl, этот функционал называется hairpin NAT или NAT reflection. Но пользоваться им не стоит, так как создаёт лишнюю нагрузку на роутер, гоняя пакеты по петле. Правильным считается настройка DNS так, чтобы у клиентов из локальной сети имена внутренних сервисов резольвились в локальные IP. У BIND это называется view и настраивается примерно так:

Код:
acl "lan" {
        192.168.0.0/24;
        127.0.0.1;
};

view "internal" {
        match-clients { lan; };         
        recursion yes;                   

        zone "example.com" {
                type master;
                file "/etc/bind/internal/example.com";
        };

        zone "168.192.in-addr.arpa" IN {
            type master;
            file "/etc/bind/internal/reverse.example.com";
            allow-update { none; };
        };
};
У других DNS-серверов есть схожий функционал, например у unbound можно просто оверрайдить записи для локальных клиентов:

Код:
local-zone: "example.com" transparent
local-data: "ns1.example.com. IN A 10.10.10.10"
local-data: "ns2.example.com. IN A 10.10.10.10"

qwl 29-02-2016 13:24 2611378
ура :)
предыдущий шлюз не давал мобильных настроек :(
поставили другой под линуксом, немного погуглили и все ЗАРАБОТАЛО :)

Всем большое СПАСИБО!


Время: 23:58.

Время: 23:58.
© OSzone.net 2001-