我相当肯定,这是一个NAT或路由问题,但这是一个不断让我难住。
硬件是Checkpoint Safe @ Office防火墙。 默认的操作模式是有线客户端在192.168.10.xnetworking上,而WiFi客户端在192.168.252.x上,并且彼此被防火墙隔离。
有线端的一台电脑就是一台networking服务器。 为我的商业网站的“开发”子域服务。 它是从外部和内部访问和一切正常工作。
然而,我需要有线和无线networking能够因为其他原因彼此交谈。 去做这个; 您可以将设备设置为“网桥模式”,因此有线和WiFi客户端都将以192.168.10.x的IP地址结束,并且可以自由通信。
不幸的是,以这种方式桥接的事情严重阻碍了networking服务器的性能,使其从networking内部无法使用 – 它在外部仍然很好。
如果我从networking内部ping dev.mydomain.com,它会parsing到我的公共IP地址 – 而我之前的所有尝试(并使用googlesearch)都可以使这个configuration正常工作,这表明因为请求是出站的,所以返回到networking中, “double natting”或类似的东西,导致路由器不确定如何处理它。
有没有办法解决这个问题? 我发现其他人也遇到同样的问题(跨越不同的设备),但还没有看到有效的解决scheme。
Updated 31/03/2013:
我相当确信,第一个回答者是在正确的轨道上使用NAT规则redirectstream量。
起初,我认为硬件没有工作 – 但我已经能够通过成功地将所有出站networkingstream量从一个设备redirect到虚无确认,它按预期工作。
所以现在的问题是 – 什么NAT规则(S)需要发挥作用,以确保stream量属性路由到内部networking?
我试过了最明显的一点:
何时:源是内部networking ,目标是我的公共IP ,服务是Web服务器
那么:不要更改源,将目标更改为我的内部服务器IP,并且不要更改服务。
这不起作用,但我觉得好像应该。
更新#2
我正在使用Microsoftnetworking监视器尝试和观察数据包,看看是否提供了任何见解。
首先,这提出了一个关于NAT转换如何工作的问题 – 因为即使规则已经到位,我也会看到请求发送到dev.mydomain.com,而在数据包内部,目的地仍然是我的公有IP 。 如果翻译实际上是改变目的地,还是应该默默地redirect?
其次,这也证实了这个问题。 如果我在捕获数据包的同时查看真实的网站,则模式看起来与您所期望的相似 – 首先,DNS查找出现并返回,然后发出大量请求(可能与所有标准文件,JS,CSS等等,以及HTML本身),每一个都几乎立即回答与数据包。
如果我看着我的开发。 子域; 这是非常片面的。 有或没有NAT规则,我所看到的是请求消失,并且初始响应回来,然后HTTP GET请求出去,并返回(实际上包含页面的HTML) – 但是没有别的。 一堆请求出来(我想)包括,他们没有回答。 最后,他们又出去了,但还没有回来。
我们可以看看Apache问题,而不是路由器问题吗?
更新#3
所以我创build了一个基本的HTML页面,只有一行文本,没有包含文件,它可以使用或不使用NAT规则,有时是瞬间的,有时需要几秒钟 – 但总是有效的。 然后,我用与包含在实际页面中相同的方式包含一个图像,并加载 – 但总是花费几秒到几十秒来完成。 鉴于一个真实的页面会有一些图片请求以及其他文件,如果它们都很慢,那么这就解释了为什么页面超时,这似乎并不奇怪。 我并不是在仔细研究为什么。
您应该能够在此设备中设置透明代理规则,以将来自内部networking的端口80的所有出站stream量redirect到您的外部IP地址,以redirect到您的Web服务器的本地(内部)IP地址。
在NAT下:
Source: Internal Network IPs (Range) 192.168.10.1-192.168.10.254 Destination: External IP Service: Web Port 80 Change the destination to: Destination: Internal WebServer IP 目前您正在执行外部DNS查询,DynamicDNS正在为开发者服务器提供networking的外部IP。 内部stream量试图走出路由器,然后路由器应该执行NAT回到web服务器的本地(内部)IP,以便从networking端口80stream量。
为了安全起见,您应该只允许来自特定(白名单)IP地址(内部和外部)的networking服务器上的stream量,因为您允许从外部连接。