通過 WAN FQDN 和 Draytek 路由器/防火牆訪問本地伺服器
我在通過 Internet 地址訪問 LAN 中的本地伺服器時遇到問題。讓我解釋。
我有一個本地伺服器,在 IP 192.168.1.15 上,它服務於 http(埠 80)(我區域網路中的所有電腦/伺服器的地址都在 192.168.1.0/24 範圍內)。當我通過http://192.168.1.15:80從區域網路中的電腦訪問此伺服器時,一切正常。
該伺服器可通過 NAT 從 Internet 訪問(例如http://my.server.com:8888)。這也有效,沒有問題。但是,當我嘗試通過此地址 ( http://my.server.com:8888 ) 從我的 LAN 訪問此伺服器時,我無法訪問它。
當我檢查防火牆日誌時,它給出了這個條目:
[FILTER][Block][LAN/RT/VPN->WAN, 1:23:18 ][@S:R=13:1, 82.84.24.33:58741->192.168.1.15:80][TCP][HLen=20, TLen=52, Flag=S, Seq=1765099532, Ack=0, Win=64240]
其中 82.84.24.33 是我的固定 WAN IP。這對我來說毫無意義:
LAN/RT/VPN->WAN / 82.84.24.33:58741->192.168.1.15:80
看起來防火牆認為 82.84.24.33 是 LAN 而 192.168.1.15 是 WAN….
另一個奇怪的事情是,防火牆中有規則允許埠 80 (http) 的 LAN->WAN 流量…即使在另一個方向(WAN-> LAN)也是如此。
只有當我將防火牆中的預設規則設置為“允許”而不是“阻止”時,它才會起作用,但這顯然是沒有選擇的。
謝謝!
我有一個完美執行的 PFSense 設置。我認為這是一個DNS解析問題。如果您嘗試使用域名訪問伺服器,請確保您的系統將域名解析為您的外部 IP 地址。即 82.84.24.33。
使用此命令解析主機名:
host my.server.com
可能是您嘗試從您的本地 LAN 訪問您的 Web 伺服器的公共域嗎?防火牆日誌查找我,因為 82.84.24.33 上的源埠 58741 正在嘗試連接到本地地址 192.168.1.15:80
如果您想通過公共域訪問您的 lokal 伺服器,您必須將 FQDN 添加到您的 lokal DNS 伺服器,但使用您的 lokal 地址。因此,如果您 lokaly 查找 FQDN,您將獲得 192.168.1.15 並從像Google這樣的公共 DNS 獲取外部 IP。
另一個問題可能是您的 Web 伺服器上的一些虛擬主機。也許您可以提供更多資訊,您正在使用哪個以及您正在使用哪個作業系統。