У меня 5 вланов.
vlan 1 размещает веб-сайт с публичным ip 67.x.x.x. Хосты находятся в домене 1
vlan 2-4 могут получить доступ к веб-сайту, используя доменное имя, которое разрешается во внешний IP-адрес 67.x.x.x. Все хосты находятся в доменах domain2, domain3, domain4.
vlan 5 имеет 4 хоста, 1 контроллер домена, 1 шлюз удаленного рабочего стола, все остальное разное, все они присоединены к домену домена AD5.
Странная часть, хосты vlan 5 не могут получить доступ к веб-сайту, размещенному на vlan1, ЗА ИСКЛЮЧЕНИЕМ хоста RDG. Хост RDG может получить к нему доступ.
Я проверил правила брандмауэра, отключил брандмауэр как на хосте веб-сайта vlan1, так и на клиенте в vlan5.
Я попытался переместить клиента vlan5 в vlan1 и изменил шлюз и DNS. По-прежнему не повезло.
Я отредактировал файл hosts, пытаясь вручную назначить локальный IP-адрес веб-хосту vlan1 для разрешения имени домена. Это сработало только после очистки кеша DNS 5 раз.
Итак, почему шлюз RDG может получить доступ к сайту в обычном режиме без редактирования файла hosts, а все остальные в том же домене, что и RDG, нет (без редактирования файла hosts)? Какие-нибудь подсказки?
Я думаю, что прежде чем можно будет предложить окончательные ответы, нужно будет узнать намного больше о конфигурации этой установки. Все ли хосты подключены к одному коммутатору? Есть ли у RDG внешний IP-адрес? Настроен ли RDG на использование другого DNS-сервера, чем другие серверы VLAN 5? Есть ли у сервера веб-сайта внутренний IP-адрес, который транслируется (NAT) брандмауэром или другим устройством? Если вы отправляете эхо-запрос URL-адреса веб-сайта с сервера VLAN 5, получаете ли вы IP-адрес, отличный от того, который вы получаете от RDG?
Скорее всего, сетевой путь между RDG и веб-сайтом отличается от других серверов в VLAN 5. Проследите сетевой путь от двух разных серверов и посмотрите, заметите ли вы соответствующее различие.