在单独的 VLAN 上加入 AD 的主机无法访问另一个 VLAN 上具有公共 IP 的网站

在单独的 VLAN 上加入 AD 的主机无法访问另一个 VLAN 上具有公共 IP 的网站

我有 5 个 VLAN。

vlan 1 托管具有公共 IP 67.xxx 的网站,主机位于 domain1 中

vlan 2-4 能够通过解析为外部 ip 67.xxx 的域名访问网站,主机均在域2、域3、域4 中。

vlan 5 有 4 台主机、1 个域控制器、1 个远程桌面网关,其余杂项均加入了 AD 域 domain5。

奇怪的是,vlan 5 主机无法访问 vlan1 上托管的网站,RDG 主机除外。RDG 主机可以访问它。


我已经检查了防火墙规则,并在 vlan1 网站主机和 vlan5 中的客户端上禁用了防火墙。

我尝试将 vlan5 客户端移至 vlan1,并更改网关和 DNS。仍然没有成功。

我编辑了 hosts 文件,尝试手动将本地 IP 分配给 vlan1 webhost 以解析域名。这只有在清除 dns 缓存 5 次后才有效。

那么,为什么 RDG 网关无需编辑 hosts 文件即可正常访问网站,而 RDG 所在域内的其他所有网关却无法正常访问网站(无需编辑 hosts 文件)?有什么线索吗?

答案1

我认为,在提供明确答案之前,需要更多地了解此设置的配置。所有主机都在同一台交换机上吗?RDG 是否有外部 IP?RDG 是否配置为使用与其他 VLAN 5 服务器不同的 DNS 服务器?网站服务器是否有由防火墙或其他设备转换 (NAT) 的内部 IP 地址?如果从 VLAN 5 服务器 ping 网站 URL,您获得的 IP 地址是否与从 RDG 获得的 IP 地址不同?

最有可能的是,RDG 和网站之间的网络路径与 VLAN 5 上的其他服务器不同。从两个不同的服务器跟踪网络路径,看看是否可以看到相关的差异。

相关内容