所以这是一个我以前从未遇到过的非常奇怪的问题。让我先从网络图开始。
问题是我的调制解调器上有几台服务器。每台服务器都分配有静态 IP。(1.1.1.34、1.1.1.35)
这些服务器配置正确,我可以从外部世界访问它们,并且可以 ping 通它们。所以我知道它们有互联网。
当我尝试从使用相同调制解调器的计算机访问它们时,问题就出现了。这台计算机根据调制解调器本身分配了动态 IP(10.1.10.15)。您知道您的典型本地 IP 地址。
当我运行 CMD 时,我可以 ping 通这些服务器,我假设这是因为我们都使用同一个调制解调器。但当我实际使用 Web 浏览器访问 IP 1.1.1.34 上的软件平台或服务器 1.1.1.35 上的网站时,我却没有成功。我甚至无法从这台计算机通过 ssh 进入服务器。但我可以从外部世界的另一台计算机通过 ssh 进入。
提前感谢您的帮助。
* 更新 *
当我自己排除故障时,我会继续在这里更新信息。
我现在也排除了台式电脑的问题。因为我刚刚通过 wifi 连接了我的笔记本电脑,但同样的问题仍然存在。我无法查看那些网站。
我将检查网络上的调制解调器。
答案1
因为我们知道WiFi
图片上的那个盒子是康卡斯特的网关,并且您能够设置康卡斯特发给您的静态 IP,所以这意味着网关在桥接(或者准确地说 - 伪桥接)模式下工作。
我建议你获取一些防火墙/路由器/wifi并在 WAN 端分配剩下的静态 IP(从发布给你的 5 个)然后将其连接到 Camcast 的盒子并使用这个新路由器后面的台式电脑以避免 LAN 端的工作站直接暴露给互联网。
即使您按照我的建议在康卡斯特机顶盒后面设置额外的防火墙,您仍然可以通过 10.1.10.1 地址访问康卡斯特机顶盒,以管理其奇怪的设置。(您也可以通过网关 IP 地址访问康卡斯特机顶盒,但仅限于您位于同一公共子网的情况下,例如从服务器访问。)
还要更改'highspeed'
康卡斯特盒上的默认密码,如果您的某个服务器可能受到威胁,攻击者将无法破坏康卡斯特盒设置。
还有一个建议,不要使用康卡斯特盒子上的 WiFi 功能,或仅将其用作访客 WiFi