Der Name der eigenen Domäne aus dem LAN-Netzwerk kann nicht erreicht werden

411
fracz

Es scheint, dass diese Frage sehr ähnlich ist, als ob ich plötzlich über die externe WAN-IP-Adresse nicht auf meinen eigenen Webserver in meinem LAN zugreifen kann, aber da half mir nichts, also versuche ich es noch einmal.

Ich habe einen Router mit der WAN-Adresse 1.2.3.4 und dem lokalen Netzwerk 192.168.1.1/24. Ich habe einen Webserver, der auf 192.168.1.100 läuft.

In den Routereinstellungen habe ich den Port des Management Panels von 80 auf 81 geändert, um den Webserver nicht zu stören. Dann habe ich eine Portweiterleitungsregel für TCP 80 -> 192.168.1.100:80 hinzugefügt. Schließlich habe ich 1.2.3.4 einen Domainnamen example.com zugewiesen, damit der Zugriff auf example.com ordnungsgemäß an meinen Webserver geleitet wird. Aus der Welt.

Wenn ich jedoch versuche, example.com über eines der an 192.168.1.1/24 angeschlossenen Geräte einzugeben, funktioniert es nicht.

Ich habe versucht, es mit ping zu diagnostizieren, und die Domäne wird korrekt in die IP-Adresse aufgelöst, sodass es nicht wie ein DNS-Problem erscheint:

root@linux:~# ping example.com PING example.com (1.2.3.4) 56(84) bytes of data. 64 bytes from 1.2.3.4.ip4.feromedia.eu (1.2.3.4): icmp_seq=1 ttl=63

Außerdem hält Traceroute am Router an:

root@linux:~# traceroute example.com traceroute to example.com (1.2.3.4), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.350 ms 0.256 ms 0.195 ms 2 * * * 3 * * * 4 * * *

Ich habe in meinem Router weder NAT Loopback- noch NAT Reflection-Einstellungen gefunden, wie in der oben verlinkten Frage vorgeschlagen. Ich habe nichts im statischen Routing konfiguriert und ich kann mich an nichts erinnern, was ich tun könnte, um ein solches Verhalten zu verursachen.

Mein Router ist DrayTek Vigor2925.

1

2 Antworten auf die Frage

2
Spiff

Your router probably doesn’t support NAT Loopback (A.K.A NAT Hairpinning). Upgrade to an aftermarket firmware distro (such as LEDE), or replace your router with something that has factory firmware that supports NAT Loopback (such as an Apple AirPort Base Station).

AFAIU, der NAT Loopback ist eine Erweiterung, die es mir erlaubt, mein LAN-Netzwerk nicht zu verlassen, wenn das Zielgerät bereits vorhanden ist. Wenn kein NAT-Loopback vorhanden ist, sollte die Anforderung ausgehen und anschließend zurückgegeben werden. Fehlt mir etwas? fracz vor 6 Jahren 0
@fracz Wenn Ihr Router ausgehende NAT für das Paket ausführt, werden sowohl die Quell- als auch die Zieladresse des Pakets auf die öffentliche WAN-IP-Adresse Ihres Routers festgelegt. Es gibt nirgendwo "draußen", wo Ihr Router es senden kann. Ihr Router muss intelligent genug sein, um ausgehende und eingehende NAT für dasselbe Paket auszuführen, da dies von niemandem für Sie erledigt wird. Das ist NAT Loopback. Es ist keine Verbesserung, nur so kann dies funktionieren. Spiff vor 6 Jahren 2
1
fracz

Wie von @Spiff vorgeschlagen, besteht das Problem wahrscheinlich darin, dass NAT Loopback nicht unterstützt wird.

Es ist mir jedoch gelungen, diese Situation mit einem statischen DNS-Eintrag in meiner Routerkonfiguration zu behandeln. In DrayTek ist es als LAN DNS- Funktion und AFAIU bekannt. Es ähnelt einem Eintrag in der hostsDatei auf dem Computer.

Nachdem ich dort einen 192.168.1.100 example.comEintrag hinzugefügt hatte, antwortete mein Router für jedes Gerät in meinem Netzwerk mit einer LAN- 192.168.1.100Adresse für die example.comDNS-Abfrage. Daher können sie den lokalen Webserver über den Domänennamen erreichen, obwohl mein Router NAT Loopback nicht global unterstützt.

Verwandte Probleme