我有一个在我的私人networking的IP地址为192.168.1.134的Web服务器。 我需要允许用户从互联网和私人networking访问这个Web服务器。 公网IP地址是85.185.236.12。 我在wan界面上设置了静态NAT(192.168.1.136 => 85.185.236.12)。 现在,当我们从互联网访问它时,一切正常,但是当我们尝试从局域网访问它时,我们无法访问networking服务器。 我使用思科1841路由器,我认为nat不工作,当我尝试访问它。 我们如何从局域网访问Web服务器? 谢谢。
我刚刚在https://supportforums.cisco.com/discussion/12102421/nat-hairpinning回答了一个类似的问题,让我在这里重复一遍:
首先,这样的情况经常遇到不够。
其次,虽然NAT在理论上可能是一个解决scheme,但在实践中,NAT的特定供应商实施可能是限制性的,并且不能支持这一点。
一种典型的解决scheme是通过FQDN而不是IP地址来寻址位于内部networking中的服务器。 需要两个DNS区域 – 一个是外部的,将server.example.org映射到公开的IP,一个是内部的,将相同的FQDN映射到服务器的私有IP地址。
到目前为止,看起来像是他人评论的总结。 但在这里你有新鲜的东西:
如果这个解决scheme看起来不可接受的话,还有另一个解决scheme,它也可以避免使用NAT,只需要在服务器和LAN主机上configurationTCP / IP协议栈即可。 做这个:
(1)在服务器上:在服务器的networking接口上添加公共IP地址(在你的情况下为85.185.236.12)作为服务器的networking接口上的255.255.255.255掩码(networking服务或任何你想要在服务器上侦听的IP地址地址也是)
(2)在局域网内的计算机上:为该公共IP地址添加一个主机路由,例如,对于Windows主机使用以下命令: route add 85.185.236.12 mask 255.255.255.255 192.168.1.134 (也可以使用DHCP“static route”选项来分配路线)。 或者,如果在客户端和面向Internet的路由器之间存在L3交换机/路由器,请在此中间交换机/路由器上configuration该主机路由,而不是在客户端上。
我想你正试图使用它的公共IP地址 – 85.185.236.12从局域网访问它。 长话短说 – 不要这样做。 使用命名的视图(或其他一些实现),并使用它的LAN地址访问它。