这个问题只是在过去几天才开始出现,并且什么都没有任何改变(据我所知)所以很难看出发生了什么。
我有一个网络设置,所有设备都运行在同一个路由器上。该网络上的一台机器用于托管运行 Microsoft Exchange Server 2003 和 IIS 6.0 的网站。我从不同的托管公司购买了域名,并且我已更新了他们那边的 DNS 记录以指向我的 Web 服务器,即我已设置了一条 A 记录以指向我的 Web 服务器 IP。
几天前一切都运行良好 - 现在我无法从网络上的任何机器通过 IP 或域名访问我的任何网站!仍然可以公开访问,而且如果我通过 VPN 连接到网络,我也可以访问网站。据我所知,防火墙规则没有改变,路由器配置也没有改变,所以这真的很奇怪。
如果我将内部 IP 和域名添加到主办方我可以访问服务器上的文件,但是,这对子域不起作用......
知道这是啥吗?
答案1
鉴于您已经说过防火墙和路由器没有任何变化,我怀疑情况并非如此,但我觉得有必要发表评论。在某些路由器/防火墙上,当您对(Web)服务器进行 nat 时,内部 IP 无法使用外部 IP 访问 Web 服务器。基本上,防火墙不够智能或缺少 nat/路由规则来环回自身。
对于我们的 Sonicwall,您可以添加一个 nat 规则,该规则基本上规定如果它来自内部网络并到达外部 IP,则将其 nat 到内部 IP。但并非所有防火墙都允许您这样做。如果您愿意,我可以详细说明这一点。
如果这确实是导致您出现问题的原因,则需要添加发夹式 NAT 规则。发夹式 NAT 规则允许来自内部主机的网络请求离开网络,然后通过 WAN 端口返回路由器,并且该请求将从路由器的公共 IP 正确转换为 Web 服务器的内部 IP。执行此操作的过程因路由器的品牌和型号而异。如果您提供该信息,将对我们有所帮助。
一个更简单的修复方法是,如果您有一个内部 DNS 服务器,请在那里为指向内部 IP 的域和子域添加 A 记录。