通过 WAN FQDN 和 Draytek 路由器/防火墙访问本地服务器

通过 WAN FQDN 和 Draytek 路由器/防火墙访问本地服务器

我在通过互联网地址访问 LAN 中的本地服务器时遇到问题。让我解释一下。
我有一个本地服务器,IP 为 192.168.1.15,它提供 http(端口 80)服务(LAN 中的所有计算机/服务器的地址都在 192.168.1.0/24 范围内)。当我从 LAN 中的计算机通过以下方式访问此服务器时http://192.168.1.15:80,一切正常。
此服务器可通过 NAT 从互联网访问(例如http://my.server.com:8888)。这也运行正常,没有问题。但是,当我尝试通过此地址从我的 LAN 访问此服务器时(http://my.server.com:8888),我无法访问它。
当我检查防火墙日志时,它显示以下条目:

[FILTER][Block][LAN/RT/VPN->WAN, 1:23:18 ][@S:R=13:1, 82.84.24.33:58741->192.168.1.15:80][TCP][HLen=20, TLen=52, Flag=S, Seq=1765099532, Ack=0, Win=64240]

其中 82.84.24.33 是我的固定 WAN IP。这对我来说毫无意义:

LAN/RT/VPN->WAN / 82.84.24.33:58741->192.168.1.15:80  

防火墙似乎认为 82.84.24.33 是 LAN,而 192.168.1.15 是 WAN……
还有一件奇怪的事情,防火墙中有规则允许端口 80 (http) 的 LAN->WAN 流量……甚至在另一个方向 (WAN->LAN) 也是如此。
只有当我将防火墙中的默认规则设置为“允许”而不是“阻止”时,它才会起作用,但这显然是没有选择的。
谢谢!

答案1

我有一个运行良好的 PFSense 设置。我认为这是一个 DNS 解析问题。如果您尝试使用域名访问服务器,请确保您的系统将域名解析为您的外部 IP 地址。即 82.84.24.33。

使用此命令来解析主机名:

host my.server.com

答案2

您是否尝试从本地 LAN 及其公共域访问 Web 服务器?防火墙日志显示,82.84.24.33 上的源端口 58741 正在尝试连接到本地地址 192.168.1.15:80

如果您想通过公共域访问本地服务器,则必须将 FQDN 添加到本地 DNS 服务器,但使用本地地址。因此,如果您本地查找 FQDN,您将获得 192.168.1.15,然后从 Google 等公共 DNS 获取外部 IP。

另一个问题可能是您的 Web 服务器上的某个虚拟主机。也许您可以提供更多信息,说明您使用的是哪个虚拟主机以及您使用的操作系统。

答案3

这可能是默认“阻止”规则的固件问题,因为当我在规则列表末尾创建 3 条新的一般阻止规则(WAN->LAN、LAN->WAN 和 LAN->LAN)并将默认规则设置为“允许”时,它可以正常工作...
并且这 3 条规则之所以能正常工作,是因为这 3 条规则上启用了日志记录,并且它们显然阻止了所有类型的不需要的流量。

相关内容