У меня есть веб-сервер в моей частной сети с IP-адресом 192.168.1.134. Мне нужно разрешить пользователям доступ к этому веб-серверу как из Интернета, так и из частной сети. Публичный IP-адрес: 85.185.236.12. Я настраиваю статический нат (192.168.1.136 => 85.185.236.12) на интерфейсе wan. Теперь, когда мы получаем к нему доступ из Интернета, все работает отлично, но когда мы пытаемся получить к нему доступ из локальной сети, мы не можем получить доступ к веб-серверу. Я использую маршрутизатор cisco 1841 и думаю, что nat не работает, когда я пытаюсь получить к нему доступ. Как мы можем получить доступ к веб-серверу из локальной сети? Спасибо.
Я только что ответил на аналогичный вопрос на https://supportforums.cisco.com/discussion/12102421/nat-hairpinning, позвольте мне повторить здесь ответ:
Во-первых, такая ситуация встречается достаточно часто.
Во-вторых, хотя NAT теоретически может быть решением, на практике реализации NAT конкретных поставщиков могут быть ограничительными и не поддерживать это.
Типичным решением является обращение к серверу, находящемуся во внутренней сети, по полному доменному имени, а не по IP-адресу. Требуются две зоны DNS: одна внешняя, сопоставляющая server.example.org с общедоступным IP-адресом, и внутренняя, сопоставляющая одно и то же полное доменное имя с частным IP-адресом сервера.
До этого момента выглядит как сводка чужих комментариев. Но вот что свежее:
Если это решение кажется неприемлемым, есть другое, оно также позволяет избежать NAT, все, что вам нужно, это настроить стек TCP / IP на сервере и узлах LAN. Сделай это:
(1) на сервере: добавьте общедоступный IP-адрес (85.185.236.12 в вашем случае) в качестве вторичный IP-адрес на сетевом интерфейсе сервера с маской 255.255.255.255 (веб-служба или все, что вы хотите на сервере, также должно прослушивать этот IP-адрес)
(2) на компьютерах LAN: добавьте маршрут хоста для этого общедоступного IP-адреса, например, для хостов Windows используйте следующую команду: маршрут добавить 85.185.236.12 маска 255.255.255.255 192.168.1.134 (вы также можете использовать параметр DHCP «статический маршрут» для распределения маршрута). Или, если между клиентами и выходящим в Интернет маршрутизатором есть коммутатор / маршрутизатор L3, настройте маршрут этого хоста на этом промежуточном коммутаторе / маршрутизаторе, а не на клиентах.
Я предполагаю, что вы пытаетесь получить к нему доступ из локальной сети, используя его публичный IP-адрес - 85.185.236.12. Короче говоря - не делайте этого. Используйте именованные представления (или какую-либо другую реализацию) и обращайтесь к ним, используя его адрес LAN.