Эта проблема только начала возникать в последние несколько дней, и ничего не изменилось (о чем я знаю), так что я изо всех сил пытаюсь понять, что произошло.
У меня есть сетевая установка, которая работает на одном маршрутизаторе. Одна из машин в этой сети используется для размещения веб-сайтов, на которых работает Microsoft Exchange Server 2003 и IIS 6.0. У меня есть доменные имена, которые я приобрел у различных хостинговых компаний, и я обновил записи DNS на их конце, чтобы они указывали на мой веб-сервер, то есть я установил запись A, чтобы указать на IP-адрес моего веб-сервера.
Пару дней назад все работало нормально - теперь я не могу получить доступ ни к одному из своих сайтов через IP или доменное имя с любого компьютера в сети! Я все еще могу получить публичный доступ, а также, если я подключен к сети через VPN, я могу получить доступ к сайтам. Насколько мне известно, правила брандмауэра не менялись, и конфигурация маршрутизатора не менялась, так что это действительно странно.
Если я добавлю внутренний IP-адрес и доменное имя в Хосты файл на сервере я могу получить доступ, однако это не работает для поддоменов ....
Есть идеи, что это может быть?
Учитывая, что вы уже сказали, что в вашем брандмауэре и маршрутизаторе ничего не изменилось, я сомневаюсь, что это так, но я чувствовал себя обязанным дать комментарий. На некоторых маршрутизаторах / брандмауэрах, когда вы находитесь на (веб) сервере, внутренние IP-адреса имеют проблемы с доступом к веб-серверу с использованием внешнего IP-адреса. В основном брандмауэр недостаточно умен или в нем отсутствуют правила nat / routing для обратной связи с самим собой.
Для наших Sonicwalls вы можете добавить правило nat, которое в основном говорит, что если он поступает из внутренней сети на внешний IP, то на внутренний IP. Однако не все брандмауэры позволяют это делать. Я могу подробнее рассказать об этом, если хотите.
Если это действительно является причиной вашей проблемы, вам необходимо добавить правило NAT типа «шпилька». Закрепленное правило NAT позволяет сетевому запросу, исходящему от внутреннего хоста, покинуть сеть, а затем вернуться в маршрутизатор через порт WAN, и запрос будет правильно переведен с общедоступного IP-адреса маршрутизатора на внутренний IP-адрес вашего веб-сервера. . Процесс для этого различается в зависимости от марки и модели вашего маршрутизатора. Если вы предоставите эту информацию, она нам поможет.
Более простое решение - если у вас есть внутренний DNS-сервер, добавьте туда записи A для домена и поддоменов, указывающих на внутренний IP-адрес.