Servidor Web Não é Possível Acessar da Rede Interna

Navegue suas respostas
2

Eu tenho um servidor da Web que não consigo acessar por meio de seu endereço IP público enquanto estou em minha rede interna. Se eu estiver em uma rede externa, posso acessar o servidor por meio de seu endereço público. Também consigo fazer login no servidor usando seu IP privado enquanto estiver na rede interna.

As portas apropriadas estão abertas (80 e 443).

Estou inclinado a ser um problema com o meu servidor DNS interno. Meu servidor DNS reside no servidor diferente e todos os computadores clientes são apontados para ele.

Qualquer ideia de por que não posso acessar esse servidor por meio de um endereço público enquanto estiver na rede interna.

    
por thebradnet 18.07.2013 / 22:21

2 respostas

1

Geralmente, há duas soluções para esse problema:

  • split horizon DNS: seu servidor DNS interno em sua LAN resolve yourwebsite.com para o endereço IP interno do servidor. O servidor DNS público autoritativo real resolve o endereço IP público externo de yourwebsite.com .

  • Reflexo NAT (chamado muitas coisas por outros fornecedores de firewall, como loopback NAT, hairpinning, etc. ): quando habilitado, se o firewall / roteador vir seu próprio IP como o IP de destino no pacote de uma máquina interna, ele reescreve a fonte como ele mesmo (é o endereço WAN) antes de aderir às regras DNAT (encaminhamento de porta). p>

Suponho que você não tenha nenhuma dessas soluções em vigor.

Se você tem a opção de escolher, eu geralmente prefiro o DNS dividido, pois permite maior flexibilidade interna para testar diferentes mapeamentos de subdomínios para URLs (ou seja, *.dev.mycompany.com ) sem ter que expor isso para o exterior por meio de < em> real entradas de DNS e / ou regras adicionais de encaminhamento de porta no exterior. Com o reflexo NAT, você ainda precisa adicionar qualquer uma ou todas as regras de encaminhamento de porta para o loopback funcionar, e você pode não querer isso.

Eu recomendo que você configure uma DMZ para o seu servidor web; a maioria dos firewalls / firewalls de classe empresarial possui uma porta DMZ com regras já configuradas para permitir LAN-to-DMZ, fora da DMZ, mas negando DMZ-para-LAN.

    
por 19.07.2013 / 12:59
0

Verifique se a entrada do DNS interno é resolvida para o endereço externo. 

nslookup webserver.domain.com

Caso contrário, você precisará que seu servidor DNS interno aponte o nome de domínio do servidor para o endereço IP externo, mas somente se você tiver uma zona DNS interna que seja autoritativa para esse domínio. Caso contrário, uma consulta recursiva provavelmente retornaria o mesmo registro de uma solicitação externa.

Caso você não seja um administrador de DNS, tente adicionar uma entrada no arquivo /etc/hosts para testá-lo.

O servidor da Web responde nesse endereço IP a partir de solicitação externa, por isso parece que está vinculado ao IP correto, portanto, nenhum problema previsível.

    
por 19.07.2013 / 00:46

Tags

MaxClients continua sendo superado no servidor de aplicativos da web postfix HOLD Recusado não autenticado