今天突然——没有任何解释——我无法从本地网络访问我的网络服务器。我的路由器是Actiontec MI424WR MI424WR(适用于 Verizon FiOS 的 GigE)。我已经验证,任何 Windows PC 上运行的浏览器都无法访问我的 LAN 内的站点。
我还验证了该网站是否正常运行。奇怪的是,它似乎可以在我的 Android 设备上的网络中运行。我还没有尝试过 iOS 或 Mac OS X。只尝试过运行大量浏览器的 Windows 和 Ubuntu 系统。它们都给我一个 DNS 错误。
我检查了“Windows 防火墙”设置,没有发现任何近期更改。我的路由器也是如此。除了今天突然出现的这个异常之外,我的网络运行正常。
我自己托管网站,但我尝试访问我的注册商(1&1 互联网) 来查看那里是否发生了什么。我得到了和我的网站相同的 DNS 错误,尽管“IsItDownRightNow”坚持说他们的服务(以及我的网络服务器)正在正常运行。
如果我在任何浏览器中输入服务器的内部 IP,网站就可以正常工作。如果我输入外部 IP,就会出现 DNS 错误。
有什么想法吗?我的服务器仍在运行,所以这不是特别关键。不过,我希望能够访问我自己的服务器。
答案1
如果我在任何浏览器中输入服务器的内部 IP,网站就可以正常工作。如果我输入外部 IP,就会出现 DNS 错误。
因此,你的 Web 服务器位于你的网络内部,但你无法通过外部 IP 地址和其他服务访问它能如何在网络外部进行访问?
我的钱在某种NAT 环回路由器上的设置被重置或停用。NAT 环回允许您在路由器的外部 IP 地址以及内部 IP 地址上访问端口转发服务(如端口 80 上的 Web 服务)。
您的路由器可能是 ISP 提供的路由器/调制解调器组合吗?可能是您的 ISP 重置或升级了路由器/调制解调器固件,并且在此过程中 NAT 环回设置被弄乱了。许多 ISP 保留远程访问他们为您提供的路由器/调制解调器的权利,以便不时执行路由维护,而像 NAT 环回这样的设置是一种相当不标准的设置,在这种重置过程中很容易被忽视或忽略。现在,我并不是在纵容您的 ISP 在您不知情的情况下重置您的设备,而只是把它当作可能如果您使用 ISP 提供的设备,就会发生这种情况。
我建议进入你的路由器的配置,看看是否存在 NAT 环回选项(或类似的东西),看看调整是否可以解决问题。
编辑/更新:现在知道你的路由器是Actiontec MI424WR MI424WR(适用于 Verizon FiOS 的 GigE),我可以诚实地说:Verizon 在您不知情的情况下对您的调制解调器/路由器进行操作的可能性相当高。当我拥有住宅 Verizon DSL 帐户时,几次“中断”最终都变成了“升级”,而我却不知道。而且,我所从事的几乎每项合同/公司工作都涉及至少一次 Verizon 远程“更新”设备而不告诉任何人,然后第二天有人来收拾残局;通常是简单的调制解调器重启,但当您不知道发生了什么事情时,这并不“简单”。
尽管如此,我确实找到了一个不错的页面,解释了如何配置 Verizon FiOS 路由器/调制解调器以实现 NAT 环回归结为这一点;我正在编辑它,使它更清晰、更通用:
我在路由器界面上搜索 DNS 设置。我在“高级”部分找到了我需要的内容。
确认我想要继续后,我单击了“DNS 服务器”部分。
并添加了一个 [我的域名] 条目,指向我的路由器的私有 IP 地址。
我保存了更改,确保我的计算机从路由器接收其 DNS 设置,然后就好了!我现在可以从我的网络内成功浏览 [我的域名]!
答案2
对于我的防火墙,开源 pfSense,这被称为 NAT 反射。我遇到了同样的问题,但这篇文章帮助我解决了这个问题。我在 NAT 规则上启用了纯 nat 模式下的 NAT 反射。
答案3
与 Phil Williams 一样,我能够通过启用 NAT 反射来解决类似的问题。在 PFSense 中,您可以在 NAT 规则或系统范围内执行此操作。我选择在系统范围内执行此操作。
要在系统范围内执行此操作:
- 单击 webconfigurator 屏幕顶部的“系统”选项卡(通过您的 web 浏览器访问)。
- 点击“防火墙和 NAT”子菜单项。
- 在“网络地址转换”部分下找到“端口转发的 NAT 反射模式”项。
- 选择“NAT+代理”项。
- 在页面底部保存您的更改。
可能需要大约 30 秒才能生效。