我有 5 个 VLAN。
vlan 1 托管具有公共 IP 67.xxx 的网站,主机位于 domain1 中
vlan 2-4 能够通过解析为外部 ip 67.xxx 的域名访问网站,主机均在域2、域3、域4 中。
vlan 5 有 4 台主机、1 个域控制器、1 个远程桌面网关,其余杂项均加入了 AD 域 domain5。
奇怪的是,vlan 5 主机无法访问 vlan1 上托管的网站,RDG 主机除外。RDG 主机可以访问它。
我已经检查了防火墙规则,并在 vlan1 网站主机和 vlan5 中的客户端上禁用了防火墙。
我尝试将 vlan5 客户端移至 vlan1,并更改网关和 DNS。仍然没有成功。
我编辑了 hosts 文件,尝试手动将本地 IP 分配给 vlan1 webhost 以解析域名。这只有在清除 dns 缓存 5 次后才有效。
那么,为什么 RDG 网关无需编辑 hosts 文件即可正常访问网站,而 RDG 所在域内的其他所有网关却无法正常访问网站(无需编辑 hosts 文件)?有什么线索吗?
答案1
我认为,在提供明确答案之前,需要更多地了解此设置的配置。所有主机都在同一台交换机上吗?RDG 是否有外部 IP?RDG 是否配置为使用与其他 VLAN 5 服务器不同的 DNS 服务器?网站服务器是否有由防火墙或其他设备转换 (NAT) 的内部 IP 地址?如果从 VLAN 5 服务器 ping 网站 URL,您获得的 IP 地址是否与从 RDG 获得的 IP 地址不同?
最有可能的是,RDG 和网站之间的网络路径与 VLAN 5 上的其他服务器不同。从两个不同的服务器跟踪网络路径,看看是否可以看到相关的差异。