Acesso ao servidor usando IP em outra interface

Navegue suas respostas
2

Estou usando o Windows Server 2012 em vez de um roteador na minha rede doméstica. Atualmente estou usando o RRAS e os computadores da rede local podem acessar a Internet corretamente.

Aqui está um mapa da configuração atual: 

[PC1] ---|
         |---- (lan ip)[Server](wan ip)--> internet
[PC2] ---|

Eu tenho aplicativos em execução no servidor, como IIS e outros. Todos podem ser acessados da Internet usando wan ip e da lan usando lan ip . Eu tenho um domínio, digamos que seu my-domain.com , que é resolvido para o meu wan ip .

O que eu quero é permitir que meus computadores da rede local possam se conectar a serviços em meu servidor usando o mesmo endereço que os usuários da Internet: por exemplo, http://my-domain.com/ . No entanto, isso não funciona para os meus computadores lan.

O que eu entendo é que eu preciso configurar algum tipo de rota de loopback de forma que os pacotes que chegam à interface da LAN sejam roteados para a interface WAN. Mas eu não encontrei como conseguir isso (na verdade, eu não sei o que procurar).

Sinta-se à vontade para solicitar informações adicionais e tentarei atualizar a pergunta.

    
por Markos 11.11.2013 / 21:42

1 resposta

1

Eu só fiz uma pequena pesquisa na web e descobri que a reflexão do NAT que seria necessária não é suportada no servidor do windows.

O servidor do Windows está apenas agindo como o roteador ou está fazendo muito mais funções? mail, AD?

Você pode adicionar seu domínio a uma função DNS dividida se estiver usando como DNS para o domínio. Os clientes locais obtêm ip interno ip externo de resolução pública. Ou se o servidor for um DNS de encaminhamento, você pode configurar um alias de domínio para o ip interno, para que os clientes de lan resolvam o ip interno

Se é apenas o seu roteador. Eu sugiro mudar para um sistema operacional especificamente para roteamento, ou seja, pfSense. Isso reduziria a sobrecarga de executar o Windows Server como roteador. Uma vez instalado, a configuração está em Sistema > Avançado > Firewall / NAT, em seguida, habilitar o NAT puro

    
por 13.11.2013 / 07:13

Tags

O certificado curinga causa aviso apenas no Google Chrome Debian - Postfix + Dovecot, envia mas não recebe correio