这个问题在过去几天才开始发生,没有什么变化(我知道),所以很难看到发生了什么事情。
我有一个networking设置,都运行在相同的路由器。 该networking中的一台机器用于托pipe运行Microsoft Exchange Server 2003和IIS 6.0的网站。 我有我从各种托pipe公司购买的域名,我已经更新了DNSlogging在他们的最后指向我的networking服务器,即我已经build立了一个logging指向我的networking服务器的IP。
一切正常工作,直到几天前 – 现在我不能通过networking上的任何机器通过IP或域名访问我的任何网站! 如果我通过VPN连接到networking,仍可以公开访问,也可以访问这些网站。 据我所知没有防火墙规则已经改变,没有路由器configuration已经改变,所以这真的很奇怪。
如果我将内部IP和域名添加到服务器上的主机文件,我可以访问,但是,这不适用于子域….
任何想法,这可能是什么?
鉴于你已经说过你的防火墙和路由器没有任何变化,我怀疑是这样,但我觉得不得不发表评论。 在某些路由器/防火墙上,当您在(networking)服务器上使用NAT时,内部IP无法使用外部IP访问networking服务器。 基本上防火墙不够聪明,或者缺lessNAT /路由规则来回送自己。
对于我们的Sonicwalls,你可以添加一个nat规则,基本上说它是从内部networking到达外部IP的,然后把它放到内部IP。 不是所有的防火墙都可以让你这样做。 如果你愿意的话,我可以详细解释一下。
如果这确实是什么导致你的问题,你需要添加一个发夹NAT规则。 发夹NAT规则允许来自内部主机的networking请求离开networking,然后回到WAN端口的路由器,并且请求将从路由器的公共IP正确转换到您的Web服务器的内部IP 。 这样做的过程是不同的,取决于您的路由器的品牌和型号。 如果你提供这些信息,它会帮助我们。
一个更简单的解决办法是如果你有一个内部的DNS服务器,在那里添加指向内部IP的域和子域的Alogging。