所以这是我的问题,我的服务器上有一个虚拟机托管的网站,我正在使用dyndns服务将URL指向我的IP。我的ISP最近建立了一个新的调制解调器,不幸的是它有自己的内置网关和路由器。在对抗端口80之后,我通过尝试通过URL导航到网站来测试它并且它不起作用,然后我在连接到蜂窝数据网络的手机上测试它并且它工作了!只要我没有连接到我的网络,我就可以通过URL访问该网站。我发现这很奇怪,无法弄清楚原因。
我可以通过输入服务器的本地IP来查看网络上的网站。
为什么会出现这种情况的任何建议?
答案 0 :(得分:0)
是的,这是一种痛苦。通常,您的调制解调器不会从发往其公共IP地址的内部路由流量。
当您从外部来到时,流量会从外部线路中击中调制解调器,并应用端口转发规则,并且流量将到达您的Web服务器。但是那些端口转发规则不适用于内部流量。您尝试在调制解调器上浏览Web服务器,而不是在服务器上浏览。
我曾经找到一个允许转发内部流量的调制解调器,但那是很久以前的事了,从那以后我就再也没有人看到它了。我现在所做的是在内部网络上使用内部地址,而在我没有时使用外部地址。对于编写脚本的东西,我有一个小函数来确定我是否在我的本地网络上,并以编程方式选择正确的方式来寻址服务器。
答案 1 :(得分:0)
这是因为您的路由器不支持发夹(或没有设置)。
术语发夹来自于流量从一个来源进入路由器或类似设备的事实,掉头并以与它相同的方式返回。
想象一下,你会发现看起来像发夹的东西。
发夹NAT是一种使用公共IP访问内部服务器的有用技术。由于您使用公共IP尝试访问网络中的服务器,因此流量将尝试发送到Internet。为了到达服务器,需要将流量重定向到正确的位置。
答案 2 :(得分:0)
问题在于您如何进行内部路由DNS。
您可以进行DNS查找和跟踪路由,以查看网站名称无法解析的位置以及是否对域进行ping操作,例如ping something.com返回公共IP。
我通过在网站FQDN上进行策略路由以通过另一个WAN解决了我们的问题。一切正常。这适用于那些在站点终止了WAN的用户。
另一种方法是在内部网络中重做DNS配置。