使用 No-IP 时,我遇到了一个非常奇怪的问题。我可以从不在本地网络上的客户端正常访问服务器,本地和远程客户端都可以正常 ping 服务器。我直接使用我们的 No-IP 名称以及当前 IP 地址得到了相同的结果。
这让我完全困惑了——任何帮助都将不胜感激。
答案1
您尝试使用分配给 LAN 边缘防火墙的公用 IP 地址(或解析为公用 IP 地址的名称)访问 LAN 上的服务器。防火墙外部可以正常工作,但内部不行,这让我认为防火墙的 NAT 实现可能是罪魁祸首。
如果此方法不起作用,通常的原因是边缘防火墙不支持“发夹 NAT”或“发夹”。这基本上意味着边缘防火墙无法从其 LAN 端口接收绑定到分配给 WAN 端口的 IP 地址的请求并将其“转回”到 LAN。许多 NAT 设备做支持这一点,但许多也不支持。您使用哪种 NAT/边缘防火墙设备?
如果您确定您的边缘防火墙不支持发夹式 NAT,那么次优选择就是在您的 LAN DNS 服务器上创建一个与服务器的公共名称相对应的 DNS 区域,但将服务器解析为 LAN IP 地址。LAN 上的客户端将把服务器的公共名称解析为 LAN IP 地址(因为它们正在使用 LAN DNS 服务器),但 Internet 客户端(无法访问您的 LAN DNS 服务器,甚至不知道它)将继续将服务器的公共名称解析为公共 IP 地址。