O 'IP remoto' do servidor sempre retorna o endereço IP do gateway padrão (roteador) para ocorrências dentro da rede

Navegue suas respostas
1

Eu configurei um pequeno servidor Web em um computador desktop para uso interno e externo na minha empresa. A rede da empresa consiste em um roteador D-Link DSL-6740U conectado a um TP-Link TL-SG1016 switch , e todas as máquinas no escritório estão conectadas ao interruptor. O endereço IP do roteador é 10.0.0.138 e os desktops estão todos em 10.0.0.0 - 10.0.0.20 range . O servidor é 10.0.0.10 . Além disso, enviei a porta 80 no roteador de solicitações externas para a máquina que hospeda o servidor. Nosso endereço IP externo é 1.2.3.4 para fins de discussão.

Percebi que todas as solicitações originadas da LAN com o servidor-alvo com nosso endereço IP externo ( 1.2.3.4 ) aparecem no servidor como sendo do endereço IP 10.0.0.138 (o roteador) e não do endereço interno Endereço IP da área de trabalho que faz a solicitação. Se a área de trabalho fez a solicitação através do endereço 10.0.0.10 (o endereço da LAN do servidor), vemos o seu endereço de LAN (por exemplo, 10.0.0.6 ).

Por que todas as solicitações feitas ao endereço externo são mostradas como 10.0.0.138 (o roteador), em vez de serem mostradas a partir do endereço da LAN (ou seja, 10.0.0.6 ou até mesmo nosso endereço externo 1.2.3.4 )? ? Este é um recurso de roteador? Supondo que eu não posso mudar a configuração do roteador (na verdade, eu posso) há algo que eu poderia fazer (no servidor ou no cliente) para ter o endereço IP mostrado como o endereço de origem na rede local?

OBSERVAÇÃO: Na versão original desta pergunta, afirmei incorretamente que até as chamadas para o endereço da LAN do servidor seriam mostradas nos logs como sendo de 10.0.0.138 . Desde então, aprendi a conferir o que meus usuários relatam para mim sobre como eles acessam o servidor!

    
por dotancohen 14.11.2013 / 19:53

1 resposta

4

A resposta à sua pergunta "Por que todas as solicitações são mostradas como sendo do roteador?" é:

Porque o roteador está realizando NAT.

Precisamos detalhar mais se quisermos determinar por que o tráfego está fluindo pelo roteador e sendo NAT. Parece que os clientes e o servidor "deveriam estar" na mesma sub-rede e, portanto, o tráfego não deveria estar atravessando o roteador e sendo NAT.

Possíveis razões para o tráfego fluir pelo roteador:

  • A configuração do endereço IP / máscara de sub-rede do servidor e do cliente os coloca em diferentes sub-redes
  • Os clientes estão acessando o servidor por meio do endereço IP externo e o roteador está realizando o retorno de NAT (Source NAT e NAT de destino)

- Editar:

Para responder à pergunta atualizada:

Por que todas as solicitações feitas para o endereço externo são mostradas como 10.0.0.138 (o roteador), em vez de serem mostradas a partir do endereço da LAN (isto é, 10.0.0.6 ou até mesmo do nosso endereço externo 1.2.3.4)? ?

Isto é certamente porque algum tipo de DNAT e SNAT ou encaminhamento de porta estão acontecendo. É uma característica do roteador.

    
por 15.11.2013 / 05:02

Tags

Mensagem de erro na instalação do SQL Server 2012 DNS fazendo solicitações iterativas