У меня есть http-сервер, предоставляющий услуги в Интернете, поэтому я настроил переадресацию порта в маршрутизаторе. Это нормально, если пользователи получают доступ к серверу за пределами компании (URL: _http: //mydomain.com: 80 /). Но если пользователь находится внутри компании, использовать указанный выше URL-адрес для доступа к серверу не получится. Единственный способ получить доступ к серверу - использовать внутренний IP-адрес, например _http: //192.168.1.213: 80 /.
изображение карты сети: http://i56.tinypic.com/20i8dmr.jpg
Когда я использую telnet mydomin.com 80, я использую захваченные wirehark пакеты tcp, в результате не могу подключиться к серверу.
Wirehark захватил изображение пакета: http://i51.tinypic.com/zsl8ox.png
В перехваченных пакетах wirehark номер 2-3 показывает, что разрешение доменного имени успешно. Нет 4 мой компьютер (192.168.1.37) обращается к серверу, используя внешний IP-адрес сервера (116.232.154.50). Номер 7 показывает, что порт в порядке, IP-адрес ответа - это внутренний IP-адрес сервера (192.168.1.213). Нет 8 соединение сброшено (TCP Flag RST).
Кто-нибудь знает, в чем причина?
Обычное решение этой проблемы - использование split-dns. Вам необходимо настроить свой DNS-сервер так, чтобы он возвращал разные IP-адреса для вашего имени сервера в зависимости от того, откуда исходит запрос. Как вы это сделаете, будет зависеть от того, какой DNS-сервер вы используете, но это обычная настройка.
Итак, внутри вашей сети:
servername.company.com -> 192.68.1.213
Но для внешних запросов:
servername.company.com -> 116.232.154.50
Ваша переадресация портов, скорее всего, только прослушивает запросы на общедоступном интерфейсе (на стороне Интернета). В зависимости от марки вашего маршрутизатора вы можете настроить прослушивание с обеих сторон.
Так что нам понадобится дополнительная информация, чтобы помочь вам в дальнейшем.
