Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » Не доступен вебсервер при обращение из локальной сети

Ответить
Настройки темы
Не доступен вебсервер при обращение из локальной сети

Пользователь


Сообщения: 106
Благодарности: 1

Профиль | Отправить PM | Цитировать

Доброго времени суток!
Есть маршрутизатор производителя D-link модель DFL-800 и в локальной сети есть вебсервер. На маршрутизаторе работает NAT (PAT). При обращение к вебсерверу из локальной сети по частному ip адресу допустим 192.168.0.5 вебсервер доступен. При обращении из локальной сети по доменному имени или даже по публичному адресу допустим 215.30.31.32 вебсервер не доступен. Не могу понять почему так происходит. Ниже в общих чертах представлен сценарий по которому происходит обращение к вебсерверу как это представляется мне. Согласно моему сценарию все должно работать но на практике то этого не происходит, значит я не правильно представляю себе сценарий.

1.С рабочей станции в локальной сети происходит обращение к вебсерверу по доменному имени example.ru.
2.DNS сервер находящийся у нас в локальной сети возвращает рабочей станции публичный ip адрес допустим 215.30.31.32.
3.С рабочей станции отправляется пакет 192.168.0.30:2560 => 215.30.31.32:80 на маршрутизатор.
4.Этот пакет приходит на маршрутизатор в котором работает NAT(PAT) и соответственно маршрутизатор изменяет заголовок пакета с 192.168.0.30:2560 => 215.30.31.32:80 на 215.30.31.32:2560 => 215.30.31.32:80
5.Т.к. в пакете адрес назначения публичный этот пакет моим маршрутизатором отправляется на шлюз(маршрутизатор) провайдера, а шлюз провайдера отправляет это пакет обратно на мой маршрутизатор и если настроен проброс портов то вебсервер должен быть доступен.
Помогите мне пожалуйста разобраться где я допускаю ошибку?

P.S.
Решение я уже нашел, решение называется nat loopback правда не пойму пока как его настроить, но вопрос мой заключается именно в том почему на мой взгляд все должно работать и без nat loopback а на практике не работает.

Отправлено: 12:53, 03-09-2012

 

Аватара для IT Shepherd

Ветеран


Сообщения: 700
Благодарности: 148

Профиль | Отправить PM | Цитировать

Цитата masyaka:
DNS сервер находящийся у нас в локальной сети возвращает рабочей станции публичный ip адрес допустим 215.30.31.32. »
У вас ДНС-сервер во внутренней сети обслуживает разрешение имен для внешних запросов или этим занимается другой ДНС-сервер?

Цитата masyaka:
Помогите мне пожалуйста разобраться где я допускаю ошибку? »
Да вроде уже обсуждалось.

-------
Эникейщик :)

Отправлено: 18:01, 03-09-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 106
Благодарности: 1

Профиль | Отправить PM | Цитировать

Цитата IT Shepherd:
У вас ДНС-сервер во внутренней сети обслуживает разрешение имен для внешних запросов или этим занимается другой ДНС-сервер? »
А как определить обслуживает или нет DNS сервер во внутренней сети разрешение имен для внешних запросов?
Цитата IT Shepherd:
Да вроде уже обсуждалось. »
Обсуждалось...но только решение ко мне не подходит или имелось в виду что мне надо было продолжить тут тему?
Цитата masyaka:
Помогите мне пожалуйста разобраться где я допускаю ошибку? »
Ну а где я допускаю ошибку я кажется разобрался. Это четвертый шаг моего сценария в первом посте.
4.После того как маршрутизаторе NAT(PAT) изменил заголовок пакета он определяет в какую сеть отправлять этот пакет. Так как этот пакет принадлежит той же сети(подсети) что и внешний интерфейс маршрутизатора, то этот пакет не надо отправлять на шлюз провайдера, а необходимо определить mac адрес сетевого адаптера вебсервера. Соответственно маршрутизатор должен разослать широковещательный arp запрос всем кроме себя, но ему на этот запрос никто не ответит, поэтому пакет будет отброшен и соответственно вебсервер будет не доступен для рабочей станции из внутренней сети при обращении к нему по внешнему ip адресу(доменному имени). Вроде так
А как тогда работает natloopback? Смотрит совпадает или нет ip адрес источника и ip адрес назначения?

Отправлено: 11:22, 04-09-2012 | #3


Аватара для IT Shepherd

Ветеран


Сообщения: 700
Благодарности: 148

Профиль | Отправить PM | Цитировать

Цитата masyaka:
А как определить обслуживает или нет DNS сервер во внутренней сети разрешение имен для внешних запросов? »
Например используя информацию с вот такого DNS Watch сервиса для вашего доменного имени. Если в качестве авторизованного DNS-сервера указан ваш DNS в локальной сети, значит он обслуживает внешние запросы. Если нет - значит есть "внешний" DNS, который выполняет разрешение имен для внешних клиентов.

Я это спросил к тому, что если в случае, когда внешние запросы обслуживаются внешним DNS-сервером и необходимо, чтобы в локальной сети доступ к web-серверу был по доменному имени, то можно настроить, чтобы внутренний DNS-сервер возвращал локальный IP-адрес web-сервера, а не внешний.

Цитата masyaka:
или имелось в виду что мне надо было продолжить тут тему? »
Да нет же Я просто привел как пример невозможности стучать в свою дверь снаружи, но вы вроде уже и сами разобрались.

-------
Эникейщик :)

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:08, 04-09-2012 | #4



Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » Не доступен вебсервер при обращение из локальной сети

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - [решено] Объединение локальной сети и сети раздаваемой Wi-Fi роутером poskon Сетевые технологии 5 09-06-2012 09:22
Прочее - Раздачи интернета и городской локальной сети по локальной сети. alex322 Сетевые технологии 1 21-06-2010 23:23
Вопрос - настройка компов в локальной сети для обновления из локальной папки WChek Защита компьютерных систем 4 08-02-2009 10:46
Прочее - ICQ в локальной сети - SIQ Reisler Сетевые технологии 1 20-06-2008 15:41
ICQ для локальной сети segvan Сетевые технологии 6 23-11-2005 14:55


« Предыдущая тема | Следующая тема »


 
Переход