我正在使用另一台机器重建带有 IIS 的 Windows Server 2008 R2 机器的网络状况。几年来,我一直使用 Comcast Business 连接运行它。之前的服务器出现故障,我正在更换它。路由器固件(Comcast 处理互联网连接的方式)似乎是正确的(我在端口转发的位置指定了服务器的 IP 地址--TCP,端口 80)。
但尝试通过我的公开网站名称(或其 IP)访问该网站时,会出现“无法显示页面”的情况。在我的家庭网络中,输入http://[那服务器的 IP] 给出了所需的 IIS 结果。
有人能指出这里可能出了什么问题吗?
答案1
通常,“家用路由器”有两个地方需要更改。防火墙和端口转发。您可能需要检查路由器上是否有类似的东西。
答案2
从根本上来说:
Internet DNS 应将站点名称指向 NAT/路由器/防火墙/设备的外部公共 IP 地址。我假设您只有一个公共 IP 地址。
内部网络客户端的内部 DNS 或 HOSTS 文件应将站点名称指向内部私有 IP 地址(我猜是 192.168.0.x)
您的路由器/防火墙必须将来自公共网络的所有 TCP 端口 80 流量转发到私有网络上的该 IP 地址。
- 您不能对多台计算机执行此操作,因此如果旧服务器有执行此端口转发、HTTP 服务器转发或 DMZ 创建的规则,则必须先将其删除,然后才能在外部运行。
- 或者,您可以使用旧机器使用的相同 IP 地址;不清楚您为什么不这样做。
答案3
我建议首先缩小您的问题范围。通过直接 IP 或本地主机访问服务器并不总是与通过主机名访问服务器相同。要尝试的事情:
1) Nslookup 您的外部主机名。它指向正确的 IP 吗?
2) 在 hosts 文件中创建映射,将目标主机名映射到本地服务器 IP。网站现在能正常工作吗?最好从同一网络上的另一台机器上尝试。
这将让您了解问题可能出在哪里,而不是仅仅假设它是路由器问题。
如果试验 1 不正确,则需要咨询您的 DNS 提供商并确认所有设置均正确。
如果第二次尝试不起作用,则说明服务器上的绑定配置或防火墙设置有问题。
如果试验 1 和 2 均成功,则很可能是路由器存在转发问题。您可以开始检查是否有任何流量通过路由器转发。
答案4
情况已经稍微明朗了一些,所以我进入了这个“新”部分。世界可以正常看到我的站点。我看不到家庭网络之外的机器看到的内容。我推测这是因为我还没有运行 ROUTE 命令。[但是,输入本地 IP 会显示公众通过公共 IP 看到的内容] 我看到两个接口,对应于我系统上的两个 NIC。两者都在同一个子网上:10.1.10.n 我是否应该继续使用两个 NIC(我这样做是为了为 WAN 和 LAN 提供单独的路径)?我知道如何通过一个 NIC 引导所有 LAN 流量,但如果它们都在同一个子网上,这能行得通吗?我的公共 IP 几乎肯定完全由我的 Comcast 安排处理。换句话说,我实际上从未看到过该地址,对吗?在我看来,如果我的公共 IP 是 2.2.2.2,那么到该地址的所有流量都会到达我的路由器,但该地址对我的家庭网络(仅知道 10.1.10.n 的东西)来说毫无意义。这样对吗?
最后更新,2011 年 8 月 11 日 尽管关于此事件仍有许多疑问,但最重要的是,康卡斯特更换了路由器(为我提供互联网信号),一切工作正常。以下是它有多容易应该是:1. Comcast 提供路由器/调制解调器,我从中获取信号。2. 我配置该路由器将所有端口 80 流量传递到我的 Web 服务器。此外,我必须告诉“世界”(在我的情况下是 Network Solutions)我的 IP 是什么。这是 Comcast 提供给我的。
我开始遇到的情况要复杂得多(涉及虚拟服务器等),但我必须从基础开始才能解决问题。
感谢您对网络提出的诸多建议和见解。