我在本地网络中运行 Debian 服务器。我的互联网网关集成在 Vodafone easybox (WLAN) 路由器中。为了能够从各个位置的所有设备轻松访问我的服务,我有一个指向我的公共 IP 的域名。
我面临的问题是,不幸的是,我的 ISP 的 easybox 拒绝来自 LAN 设备的发往其自己的公共 IP 的请求。因此,我可以从地球上的任何一点(除了我自己的网络)访问我的所有服务。
我想知道的是解决这个问题的简单而可靠的方法是什么?(无需购买另一个路由器/网关,而且该解决方案应该适用于我的所有设备,而无需在每台设备上配置特殊的东西)。在我的服务器上运行 DHCP 或 DNS 之类的服务没有问题,但我对这个主题不是很熟悉,所以问题是我不知道我需要什么。
知道这一点后,我可以搜索如何操作,一秒钟就可以完成。所以感谢您对这个问题的任何提示或想法!
以下是一些细节:
- 路由器是:Vodafone EasyBox 804,FW 版本 CIS804-02.06。它有禁用自己的 DHCP 服务器、手动 DNS 设置、防火墙、端口转发等选项。只有基本设置。路由器无法分配主机名(没有设置)
- 我的服务器正在运行上面提到的 debian jessie
答案1
由于您可以从 LAN 外部通过主机名访问服务器,因此听起来您正在使用公共域名服务将服务器的主机名解析为其公共 IP 地址。如果您的路由器阻止从 LAN 到服务器公共 IP 地址的流量,请尝试使用路由器直接转到服务器的本地 IP 地址。
您应该能够编辑路由器的 DNS 设置,以便您在路由器的本地网络上拥有指向服务器 IP 地址的匹配域名条目。由于此域名条目位于路由器上,因此只有使用路由器 DNS 设置的计算机才能通过此地址连接到服务器。地球上的所有其他点都将使用公共 DNS 上的公共域名。:)
这还可以节省您在本地网络上寻找服务器时拨打互联网的麻烦。
编辑(路由器不支持自定义内部 DNS 名称?):
你可以从类似的地方托管你自己的 DNS 服务亚马逊 Route53。此选项可能需要您花费更多时间进行设置和维护,但比购买支持 DNS 的新路由器便宜得多。
答案2
我实际上通过使用免费的 CloudDNS 服务解决了该问题(就我而言,我使用了:https://www.cloudns.net)。
我做了什么:
我简单地为指向 LAN IP 地址的域创建了以下记录,如下所示:
- example.com A 192.168.2.23
- cloud.example.com CNAME example.com
另外还给出了名称服务器记录:
- example.com NS ns21.cloudns.net
- (...)
在我的路由器中,我将主 DNS 服务器地址更改为 ns21.cloudns.net,并将辅助 DNS 服务器地址设置为 8.8.8.8。
它为什么有效?
因为网络上的设备在从网络内部查找域时会默认使用这些服务器设置。因此,cloudDNS 名称服务器仅解析特殊域 example.com 和 cloud.example.com - 对于其他每个域(例如 google.com),我的设备将从 8.8.8.8 查找 IP。
(我不确定这是否与 Phil 建议的解决方案相同,但与您的回答相比,我使用的服务完全免费,设置只需几分钟。我认为对于不支持自定义 DNS 解析的路由器来说,这是最简单、最便宜的方法 :) )