通過 WAN FQDN 和 Draytek 路由器/防火牆訪問本地伺服器

我在通過 Internet 地址訪問 LAN 中的本地伺服器時遇到問題。讓我解釋。

我有一個本地伺服器，在 IP 192.168.1.15 上，它服務於 http（埠 80）（我區域網路中的所有電腦/伺服器的地址都在 192.168.1.0/24 範圍內）。當我通過http://192.168.1.15:80從區域網路中的電腦訪問此伺服器時，一切正常。

該伺服器可通過 NAT 從 Internet 訪問（例如http://my.server.com:8888）。這也有效，沒有問題。但是，當我嘗試通過此地址 ( http://my.server.com:8888 ) 從我的 LAN 訪問此伺服器時，我無法訪問它。

當我檢查防火牆日誌時，它給出了這個條目：

[FILTER][Block][LAN/RT/VPN->WAN, 1:23:18 ][@S:R=13:1, 82.84.24.33:58741->192.168.1.15:80][TCP][HLen=20, TLen=52, Flag=S, Seq=1765099532, Ack=0, Win=64240]

其中 82.84.24.33 是我的固定 WAN IP。這對我來說毫無意義：

LAN/RT/VPN->WAN / 82.84.24.33:58741->192.168.1.15:80  

看起來防火牆認為 82.84.24.33 是 LAN 而 192.168.1.15 是 WAN….

另一個奇怪的事情是，防火牆中有規則允許埠 80 (http) 的 LAN->WAN 流量…即使在另一個方向（WAN-> LAN）也是如此。

只有當我將防火牆中的預設規則設置為“允許”而不是“阻止”時，它才會起作用，但這顯然是沒有選擇的。

謝謝！

我有一個完美執行的 PFSense 設置。我認為這是一個DNS解析問題。如果您嘗試使用域名訪問伺服器，請確保您的系統將域名解析為您的外部 IP 地址。即 82.84.24.33。

使用此命令解析主機名：

host my.server.com

可能是您嘗試從您的本地 LAN 訪問您的 Web 伺服器的公共域嗎？防火牆日誌查找我，因為 82.84.24.33 上的源埠 58741 正在嘗試連接到本地地址 192.168.1.15:80

如果您想通過公共域訪問您的 lokal 伺服器，您必須將 FQDN 添加到您的 lokal DNS 伺服器，但使用您的 lokal 地址。因此，如果您 lokaly 查找 FQDN，您將獲得 192.168.1.15 並從像Google這樣的公共 DNS 獲取外部 IP。

另一個問題可能是您的 Web 伺服器上的一些虛擬主機。也許您可以提供更多資訊，您正在使用哪個以及您正在使用哪個作業系統。

引用自：https://serverfault.com/questions/960581