Não consigo acessar servidores na rede, mas posso acessá-los de fora da rede

Navegue suas respostas
0

Então este é um problema muito estranho que eu nunca encontrei antes. Deixe-me começar com um diagrama da rede.

O problema é que tenho alguns servidores que estão no meu modem. Cada servidor recebe ips estáticos. (1.1.1.34, 1.1.1.35)

Esses servidores estão configurados corretamente, pois eu posso alcançá-los do mundo externo, e posso fazer ping de e para. Então eu sei que eles têm internet.

O problema ocorre quando tento acessá-los do meu computador que está no mesmo modem. Este computador recebe IPs dinâmicos baseados no próprio modem (10.1.10.15). Você conhece seu endereço IP local típico.

Quando executo o CMD, sou capaz de fazer o ping desses servidores, o que estou assumindo, pois estamos todos atrás do mesmo modem. Mas quando eu realmente vou a um navegador para acessar a plataforma de software que está no ip 1.1.1.34 ou um site que está no servidor 1.1.1.35, não tenho sorte. Eu nem sou capaz de ssh nos servidores deste computador. Mas eu posso no entanto ssh de outro computador do mundo exterior.

Obrigado pela sua ajuda antecipadamente.

* UPDATE *

Como estou solucionando problemas, continuarei atualizando aqui.

Eu também descartei um problema no computador desktop. Como acabei de conectar meu laptop via wifi e o mesmo problema persiste. Não consigo ver esses sites.

Vou olhar para o modem na rede.

    
por Bill 15.08.2018 / 16:13

1 resposta

0

Desde que descobrimos que WiFi box na imagem é o gateway da Comcast e você foi capaz de configurar emitido para você por IPs estáticos comcast, significa que o gateway está trabalhando em bridge (ou para ser preciso - pseudo bridge) modo.

Eu aconselho você a pegar algum firewall / roteador / wifi e atribuir IP estático do lado da WAN que sobrou (emitido para você 5 deles) e então conectá-lo à caixa do Camcast e usar seu PC de mesa atrás deste novo roteador para evitar exposição de estações de trabalho no lado da LAN diretamente à Internet.

Você ainda seria capaz de acessar a caixa de comcast via endereço 10.1.10.1 para gerenciar suas configurações estranhas, mesmo se você configurasse um firewall extra por trás da caixa de comunicação, como sugeri. (Você também pode acessar a caixa de comcast via endereço IP do gateway, mas apenas no caso, se você estiver na mesma sub-rede pública, a partir de servidores, por exemplo).

Altere também a senha padrão 'highspeed' na caixa de comunicação, se um dos servidores for comprometido, o invasor não conseguirá arruinar as configurações da caixa de comcast.

Mais uma recomendação, - não use o recurso Wi-Fi na caixa da comcast ou use-o apenas como um convidado WiFi

    
por 15.08.2018 / 18:06

Tags

Como posso migrar do google keep para asciidoc? Copiar propriedades e preferências da impressora para o arquivo .dat