У меня есть двойная установка Windows 2008 Server с одним общедоступным интерфейсом, подключенным к Интернету, а другой - к коммутатору, который подключен к моей локальной сети. Я использую RRAS в Windows 2008 и выполняю NAT. Сервер Windows 2008 также работает с IIS и размещает небольшой веб-сайт. Все мои ПК в локальной сети могут получить доступ к Интернету без проблем благодаря маршрутизации, выполняемой службой Windows 2008 RRAS. Размещенный веб-сайт в окне Windows 2008 Server легко доступен извне, однако, когда машины в локальной сети пытаются получить к нему доступ через имя внешнего хоста (например, www.contoso.com), DNS разрешает адрес в порядке общедоступного IP-адреса. , браузер начинает загружать страницу, но затем все просто останавливается, и страница никогда не отображается должным образом (происходит частичная визуализация страницы). Доступ к сайту через локальную сеть с использованием локального компьютера или IP-адреса, привязанного к частному нику, приводит к успешной загрузке страницы.
Как это исправить? Я разработчик по профессии и занимаюсь сетями (достаточно, чтобы быть опасным). Любая помощь или руководство будут сильно оценен.
Internet | | [SMC] -- [public nic] \ -[Win 2008 Server] / [private nic] | | | [switch] | | LANВаш внешний сетевой адаптер на сервере имеет общедоступный IP-адрес / подключен прямо к маршрутизатору или он подключается к другому маршрутизатору?
Что происходит (если ваша настройка такая, как я ожидал выше) -
Клиент ищет IP-адрес и видит, что он находится за пределами вашей локальной сети. Клиент переходит на свой шлюз по умолчанию (ваш Windows 2008 Box) и говорит IP. Windows 2008 говорит, что здесь нет, ищет шлюз по умолчанию и перенаправляет запрос на ваш маршрутизатор. Роутер говорит, что IP мой, но потом зависает и истекает время ожидания!
Посмотрите, поддерживает ли ваш маршрутизатор обратную петлю NAT. По сути, NAT внутри Windows 2008 работает, но IP-адрес DNS является вашим общедоступным, и RRAS не понимает, что это его собственный IP-адрес, и поэтому выполняет свою работу и выполняет маршрутизацию во внешнюю сеть.
Если вы укажете марку / модель вашего роутера, я могу вам помочь (если он поддерживает)
Другой способ, который может вызвать затруднения, - это установить свой собственный локальный DNS-сервер в окне Windows 2008 и направить на него всех клиентов (заставить его перенаправлять запросы на ваши текущие DNS-серверы) и принудительно установить зону для каждого из ваших доменов, в которых есть ваш внутренний записи.
... Или, если у вас всего несколько машин и маршрутизатор не поддерживает NAT Loop-back, и вы, по понятным причинам, не хотите покупать новое оборудование, вставьте свою запись в файл хоста машины. Это удивительно эффективный метод, и если у вас есть доступ администратора к общим ресурсам, вы можете ОЧЕНЬ легко написать сценарий, просто поместив его в каталог, а затем выполнив
copy hosts \\\computer_name\c$\windows\system32\drivers\etc\hosts
И все это без перезагрузки!
Конечно, лучше всего включить NAT Loopback!
В любом случае, надеюсь, что я помог, и это была проблема ... Боясь вашего ответа: «У меня есть только модем, а сервер использует внешний IP-адрес в своей конфигурации !!»