Genel IP kullanarak iç IP'ye erişin

38

Genel IP adresine ( 201.206.x.x) sahip bir DSL modemim var ( ) ve iç ağımda ( 192.168.0.50) bir web sunucum var .

Modemi 80 numaralı bağlantı noktasını istekleri web sunucuma iletecek şekilde ayarladım, bu nedenle, ağımın 201.206.x.xdışından erişirsem , web sayfamı gösterir, ağımın 192.168.0.50içindeki bir bilgisayardan erişirsem de aynı olur .

Şimdi sorun şu ki 201.206.x.x, iç ağımdan erişmeye çalıştığımda, tarayıcı isteğimi Web sunucuma yönlendirmek yerine DSL modem yapılandırmasına bağlanmaya çalışıyor.

Bu yönlendirmeyi ayarlamak için modemde hangi ayarları değiştirmeliyim?

routing  webserver 
willvv
kaynak
Sorunun bir varyasyonunda, birden fazla (2) barındırma sunucum var ve iç istekler için bir DNS (BIND9) yapılandırdım. Ana bilgisayar adına göre (farklı Hosting Sunucularına) harici istekleri (genel IP'ye) nasıl eşlerim?
Kunal B.

Yanıtlar:

20

Sorun, paket yeniden yazmanın genellikle güvenlik duvarını geçerken gerçekleşmesi olabilir. Genel olarak, konuşma yönlendiricileri, istek yeniden ağa yazılacağı istek aynı ağdan geldiğinde gerekli yeniden yazma işlemini gerçekleştiremez. Bu sorunun en yaygın çözümü, isteği güvenlik duvarınızdan geri alan ağın dışına bir web proxy'si yerleştirmektir.

Özel sorununuzun, web sitesine DNS ana bilgisayar adı üzerinden erişmek istediğinizden şüpheleniyorum. Bunu "split-horizon" DNS kullanarak gerçekleştirebilirsiniz, bu nedenle isteğin nereden geldiğine dikkat eder ve uygun şekilde cevap verir: Eğer istek ağınızın içinden geliyorsa, 192.168.0.50’yi sizin isteğinize verir. ağ ve herkese açık IP.

Bu önerilerden herhangi biri (ücretsiz) bir Amazon EC2 mikro örneği gibi, ağınız dışındaki herhangi bir ana bilgisayara uygulanabilir.

Insyte
kaynak
Teşekkürler, her ne kadar üzerinde çalıştığım sitelerin testleri için kullandığım kişisel bir site olduğundan HOSTS dosya düzenlemelerine bağlı kalacağımı düşünüyorum. PC 7/24 bile çalışmıyor.
3
Bu sorunu kendi ev ağımda, kendi DNS sunucumda (aynı zamanda ev ağımda yayınlanıyor) harici dyndns adıyla aynı adda bir A kaydı ekleyerek çözdüm. A kaydı, ters PTR kaydında olduğu gibi ev ağımdaki uygun konuma işaret ediyor. Ama elbette, herkes kendi evinde DNS
LawrenceC
14

Diyelim ki @Insyte, bir DNS çözümleme sorunu olduğu konusunda konuştuğu zaman bir şey üzerine yazıyordu. Bu, sorunun yeniden yazılacağı anlamına gelir (bu açıklama için tekrar @Insyte yazısını okuyun).

Aşağıdaki kurulumu yaptığınızı varsayalım:

  1. Genel IP: 201.206.x.y
  2. Özel IP: 192.168.0.50
  3. Tüm 80 (ve SSL yapıyorsanız 443) IP Port yönlendirme 201.206.x.y192.168.0.50

Ardından dahili ağınızdayken, aşağıdakini tarayıcınıza yazın:

http://www.yourwebsite.com

ve hata oluşur. Öyleyse, çözüm: hosts dosyanızı hackleyin.

Windows'ta, gidin C:\windows\system32\drivers\etc\hosts (dikkat edin, bu dosyada uzantı yok). Linux'ta dosya bulunur /etc/hosts.

Bu dosyayı Not Defteri'nde açarsanız, DNS'yi geçersiz kılmak için kullanılan girişleri görebilirsiniz. Bu dosyayı güncellemek istiyorsanız, Not Defteri'ni (veya dosyayı düzenlemek için hangi programı kullanıyorsanız) Yönetici haklarıyla açmanız gerekir - aksi takdirde dosyayı kaydedemezsiniz.

Bunu hosts dosyasına ekleyin:

192.168.0.50 www.yourwebsite.com

Ardından tarayıcınızı yeniden başlatın , URL'yi girin ve violà! İşe yarıyor. Bu, etki alanınızı IP’ye çözmek için tarayıcınızın DNS’inize güvenmediği anlamına gelir. Bunun yerine, biz bunu geçersiz kılıyoruz ve diyoruz: Tarayıcı, IP adresi için DNS istemek yerine, sadece bu alan adı için dahili IP adresime gidin .

Bir ofisteyseniz, bu dahili web sitesine erişmesi gereken tüm kişileri, ana bilgisayarlarını kesmek için ya da dahili bir DNS'iniz varsa, o zaman bir giriş ekleyebilirsiniz.

Başka bir fikir, bir iç proxy sunucusuna sahip olmaktır (tüm internette gezinmek, vb. İçin) ve ardından proxy sunucusundaki hosts dosyasını kesmektir. Bu, tarayıcınızın şunu söyleyeceği anlamına gelir, Proxy, lütfen bana kaynakhttp://www.mywebsite.com ve proxy'nin Sure yazdığını söyleyebilir misiniz ve bu etki alanı için DNS'yi göz ardı ettiğim söylendiğinden, yalnızca kodları zor kodlanmış IP’yi vereceğim. benim ana bilgisayar dosyam .

Pure.Krome
kaynak
Evet, aslında göndermeden önce bunu yaptım, sadece gerçek IP üzerinden erişebilmek istemiştim, ama modemimin NAT yansıması olmadığından (@MaQleod tarafından önerildiği gibi) bununla yaşayabileceğimi düşünüyorum.
3
Aynı siteye iç veya dış ağ üzerinden sıkça erişen bir dizüstü bilgisayar ya da akıllı telefondan ne haber ?
AĞACI
@TREE, lütfen ayrıntılı bir şekilde hazırlayabilir misiniz? Sorunu tam olarak anlamadım.
Pure.Krome
Etki alanı adlarını kullanmam dışında çok benzer bir kurulum yapıyorum. Böylece, ağın dışından etki alanım harici IP adresime ve içeriden de dahili IP’ye gider. Sık sık içeriden ve dışarıdan erişen dizüstü bilgisayarlara ve akıllı telefonlara sahibim, bu yüzden ana bilgisayar dosyasını kesmek işe yaramaz. Yaptığım şey, temelde (Pure.Krome) diğer yanıtınızın önerdiği şeydir, yalnızca harici bir sunucu kullanmak yerine, yönlendiricideki DHCP sunucusuna bir iç DNS sunucusu hazırlamalarını söylüyorum. Çoğunlukla çalışır, ancak işler çözülmeden önce ağları değiştirirken can sıkıcı gecikmeler yaşanır.
AĞACI
9

Bu, bazı yönlendiricilerin genel adresleri için kullanılan trafiği dahili bir adresle ele alan trafik sorunlarıyla ilgili yaygın bir sorundur - ağın dışından gelen isteklerle aynı bağlantı noktası yönlendirme kurallarına uymazlar. Yönlendiricilerinizde aramanız gereken NAT yansımasıdır . Bu, yönlendiricinin, genel IP'nin, istek ağın dışından geliyormuş gibi aynı bağlantı noktası yönlendirme kurallarını kullanması için iç taleplerini işlemesini sağlar.

MaQleod
kaynak
1
NAT yansıması. Sanırım aradığım şey buydu. Maalesef modemimde buna sahip değil. Teşekkürler!
modeminiz NAT loopback'i desteklemediğinde ne yapmalı?
İlkelNom
2

Modeminizin markasını ve modelini bana söylerseniz size daha iyi yardım edebilirim.

Ancak burada olan, normal olarak bir yönlendirici veya modem yapılandırma sayfasının yalnızca kendi IP’lerini ziyaret ederken görünmesi gerektiğidir (192.168.0.1)

Ancak burada gerçekleşen şey, gelen isteği belirlemesidir (201.206.xx) İçeriden geldiği gibi, normal web sunucusu yerine web sunucunuza yapılandırma sayfasını vermeye karar verir ...

Şimdi, Tüketici düzeyinde bir modem kullanıyorsanız, muhtemelen bunu değiştiremezsiniz (üzgünüm).

Fakat belki şunları yapabilirsiniz: Yönetici yapılandırma sayfanızda 'dinle' ayarları olup olmadığını deneyin

Burada yönetim sayfanızı başka bir bağlantı noktasıyla değiştirmeyi deneyebilirsiniz veya adreslerini dinlemesini sınırlayın

HTDutchy
kaynak
2

Belki de sorun, uzaktan yönetime izin verilmesidir.

Plamen
kaynak
2

Sunucunun genel IP'sine doğrudan yerel IP üzerinden erişmek için bir rota ekleyebilirsiniz. Windows'ta komut gibidir

route add [public IP] mask 255.255.255.255 [the server's local IP]

Kalıcı bir rota eklemek -piçin yukarıdaki komuta parametre ekleyin .

Ardından, genel IP adresini her ziyaret ettiğinizde, bilgisayar sunucunun yerel IP'sini ağ geçidi olarak kullanacaktır. Sunucu kendi genel IP'sini bildiğinden, yerel ağa iletmek yerine paketi kendisinden işleyecektir.

Sunucunun yerel IP statikinin olduğundan emin olmalısınız.

qevan
kaynak
Sunucu neden kendi genel IP adresini biliyor?
G-Man
Sunucular IP'lerini kesinlikle biliyorlar. Ya statik ya da dinamik IP'ler. Yönlendirmenin tam olarak nasıl çalıştığından emin değilim. Tahminimce her makine bir yol haritasına sahip. Paketleri aldığında, paketi işlemesi gerekip gerekmediğine karar verir.
qevan
0

Bu aynı sorunu yaşıyor. Bunu, yönlendiricimin DNS Ana Bilgisayar Eşleme listesine DNS ana bilgisayar adını ekleyerek çözebildim. Bu ayarları yönlendiricimin gelişmiş seçenekler listesinde buldum.

Gibado
kaynak
0

Yönlendiricimde, NAT döngüsünü kırdığı için "NAT ivmesini" (Cut Through Forwarding) kapatmak zorunda kaldım ...

Gaymon Howard Wright III
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.