Kein Zugriff auf Server im Netzwerk, aber ich kann von außerhalb des Netzwerks darauf zugreifen

375
Bill

Das ist also ein sehr seltsames Problem, dem ich noch nie begegnet bin. Lassen Sie mich mit einem Diagramm des Netzwerks beginnen.

Kein Zugriff auf Server im Netzwerk, aber ich kann von außerhalb des Netzwerks darauf zugreifen

Das Problem ist, dass ich einige Server habe, die sich auf meinem Modem befinden. Jedem Server werden statische IPs zugewiesen. (1.1.1.34, 1.1.1.35)

Diese Server sind ordnungsgemäß konfiguriert, da ich sie von außen erreichen kann und von und zu pingen kann. Ich weiß also, dass sie Internet haben.

Das Problem tritt auf, wenn ich versuche, von meinem Computer, der sich auf demselben Modem befindet, darauf zuzugreifen. Diesem Computer werden dynamische IPs zugewiesen, die auf dem Modem selbst basieren (10.1.10.15). Sie kennen Ihre typische lokale IP-Adresse.

Wenn ich CMD betreibe, kann ich diese Server anpingen. Ich gehe davon aus, dass wir alle hinter demselben Modem stehen. Aber wenn ich tatsächlich zu einem Webbrowser gehe, um entweder auf die Software-Plattform zuzugreifen, die sich auf IP 1.1.1.34 befindet, oder auf eine Website, die auf Server 1.1.1.35 ist, habe ich kein Glück. Ich kann nicht einmal von diesem Computer in die Server ssh. Ich kann aber von einem anderen Computer aus der Außenwelt ssh.

Danke im Vorraus für deine Hilfe.

* UPDATE *

Da ich mich selbst mit der Fehlerbehebung befasse, werde ich hier weiter auf dem Laufenden bleiben.

Ich habe jetzt auch ein Problem mit dem Desktop-Computer ausgeschlossen. Da ich gerade meinen Laptop über WLAN verbunden habe, bleibt das gleiche Problem bestehen. Ich kann diese Websites nicht anzeigen.

Ich werde das Modem im Netzwerk untersuchen.

0
Ohne alle Details zu kennen, würde ich vorschlagen, Ihre Subnetzkonfigurationen zu überprüfen. Stellen Sie sicher, dass alles, was Sie "sprechen" möchten, so konfiguriert ist, dass sie sich im selben Subnetz oder im selben Subnetzbereich befinden. Wir hatten hier ein Problem, bei dem Leute im Labor, die sich auf xxx40 befanden, nicht mit den Servern auf xxx29 sprechen konnten, obwohl sie sich im selben Netzwerk befanden. Wenn dies nicht der Täter ist, versuchen Sie, Ihre IP-Adressen zu erneuern und es erneut zu versuchen. Ich hatte einen Fall, in dem ich auf meine Remote-Server zugreifen konnte, aber nicht auf meinen Gateway-Server. Ich habe einfach die IP aktualisiert und es hat funktioniert. RickwhoPrograms vor 5 Jahren 0
Ja, ich habe meine IPS mehrmals erneuert. Bill vor 5 Jahren 0
Ich hätte auch über das Subnetz nachgedacht. Was ein wenig Sinn macht, weil sie sich in verschiedenen Subnetzen befinden. Die Server befinden sich auf 255.255.255.248, und dem Computer wurde 255.255.255.0 zugewiesen. Aber der einzige Ort, der keinen Sinn ergibt, ist, dass es sich bei den Servern um Webserver handelt. Daher sollte es egal sein, in welchem ​​Subnetz sich ein Computer befindet. Sie sollten in der Lage sein, von jedem Computer auf der ganzen Welt aus darauf zugreifen zu können. Was sie außer meinem Desktop sind. Bill vor 5 Jahren 0
Nun, extern kommunizieren sie wahrscheinlich über ein zusätzliches Routing, jedoch ist Ihr "Routing" intern Ihr Router / Switch, jedoch haben Sie das alles eingerichtet. Ich befinde mich zum Beispiel höchstwahrscheinlich nicht im selben Subnetz wie die Websites, die ich besuche, jedoch kann ich über eine Entität darauf zugreifen. Aber wenn ich versuchte, mit etwas intern zu kommunizieren und wir auf verschiedenen Kanälen miteinander sprachen, gäbe es eine Lücke, wenn dies sinnvoll wäre. Ganz zu schweigen davon, warum Sie nicht versuchen, das Subnetz zu ändern, nur um zu überprüfen, dass es nicht das Problem ist? es sei denn, Sie veranstalten natürlich etwas. RickwhoPrograms vor 5 Jahren 0
@ RickwhoPrograms Ja, ein Sinn, der für mich Sinn macht. Das Problem, mit dem ich konfrontiert bin, ist also. 1. Dies ist die gleiche Konfiguration, die ich an dem anderen Standort hatte. Das einzige, was ich tat, war die Statik zu ändern. 2. Wenn dies der Fall war. Ich kann nicht einmal in jeden Computer gehen und die Subnetzmaske ändern, da ich die Fehlermeldung bekomme, dass sie nicht zum Gateway gehört. Dann wechsle ich das Gateway und erhalte die Fehlermeldung, dass es nicht das richtige Gateway ist und ich das Internet verliere. Das dhcp-Gateway ist übrigens ein typisches lokales 10.1.10.1, wobei das Gateway, das ich auf den Servern konfiguriere, 1.1.1.38 ist. Bill vor 5 Jahren 0
@ RickwhoPrograms und auch auf dem Computer, wenn ich eine "Was ist meine IP" mache, zeigt es, dass meine nach außen gerichtete IP 1.1.1.38 ist Bill vor 5 Jahren 0
Ich bin mir ziemlich sicher, dass alle Setups den Router als Standardgateway verwenden sollten. Es klingt für mich, dass Sie hier tiefere Netzwerkprobleme haben. Ich würde vorschlagen, sich mit dem neuen Setup im Vergleich zum alten zu beschäftigen, wenn Sie noch über die Details verfügen. Nach meiner Erfahrung zeige ich meine Server immer auf das gewünschte Gateway als Hauptzugangspunkt, damit alles ordnungsgemäß kommunizieren kann. In meinem Fall war es mein DHCP / PXE-Server, den ich als Standardgateway verwendet habe, aber dies war für ein internes privates Netzwerk. Versuchen Sie, Server-Gateways auf das Router-Gateway zu ändern, und prüfen Sie, ob Sie "sprechen" können. RickwhoPrograms vor 5 Jahren 0
Ich vermute, WLAN-Box läuft als Router. Haben Sie benutzerdefinierte Routen für die WLAN-Box festgelegt? Funktioniert WLAN mit statischer IP auf WAN-Seite? Haben Sie versucht, die WLAN-Box neu zu starten? Alex vor 5 Jahren 0
@ RickwhoPrograms "Ich bin mir ziemlich sicher, dass alle Setups den Router als Standardgateway verwenden sollten" IMHO ist es eine schlechte Idee. Momentan ist LAN vom Internet isoliert und im Falle, dass einer der Server gefährdet ist, würde es keinen Spaß machen, abgesehen von der Möglichkeit, alle Server mit DDoS-Servern zu versehen, falls einer davon beeinträchtigt wird. @OP Könnten Sie das Ergebnis der 'mtr'-Verfolgung von LAN zu einem der Server hinzufügen? Alex vor 5 Jahren 0
Wenn es sich nicht um ein Sub-Net-Problem handelt, ist die einzige andere Sache, die es sein könnte, eine falsche Einrichtung oder er muss seinen Verkehr zum Gateway umleiten, damit alles "sprechen" kann. Welche Zugangsmöglichkeiten muss er sonst zwischen seinen Servern haben? Ich verstehe, dass er möchte, dass es isoliert wird, aber er möchte auch, dass es intern kommunizieren kann. Ich denke nicht, dass das Zurücksetzen der "WLAN-Box" hilfreich sein wird, da die Boxen nicht über ein geeignetes Medium verfügen, um untereinander zu kommunizieren. Nur eine andere Option besteht darin, einen Server auf das andere Gateway zu verweisen. RickwhoPrograms vor 5 Jahren 0
@ RickwhoPrograms Das ist also das Seltsame. Alle Server verwenden den Router als Standardgateway. Ich habe mich gerade beim Comcast-Router angemeldet. Der Router Gateway ist der 1.1.1.38. Was ich sehe, ist die lokale IP-Einrichtung zum Einrichten des DHCP. Dort sind die Einstellungen die gleichen wie am letzten Ort 10.1.10.1 als Gateway und 10.1.10.2-256 als die lokalen ips zum Zuweisen. Bill vor 5 Jahren 0
@Alex Das WLAN wird auf dem Comcast-Modem / -Router eingerichtet. Alles wurde mehrmals neu gestartet. Bill vor 5 Jahren 0
@ RickwhoPrograms Also habe ich am Ende die statische IP-Adresse für den Desktop festgelegt, wodurch ich richtig auf die Sites zugreifen konnte. Dies sagt mir, dass es sich um ein potenzielles Subnetzproblem handelt, da das Subnetz jetzt mit dem Subnetz der Server identisch ist. Dies ist zwar eine schnelle Lösung nur zur Fehlerbehebung, löst das Problem jedoch nicht. Jetzt konnte ich eine statische IP-Adresse für den Switch festlegen, um alle damit verbundenen Computer zu verbreiten. Aber auf WLAN-Geräten wie Druckern ist das nicht viel für mich. Ich werde dann nicht mehr pring können. Bill vor 5 Jahren 0
Wifi-Box auf Ihrem Bild ist also die Comcast-Box? Ich empfehle Ihnen dann, sich Firewall / Router / Wifi zu besorgen und auf WAN-Seite eine statische IP-Adresse zuzuweisen, die hinter Ihrem neuen Router verbleibt, um zu verhindern, dass LAN direkt mit dem Internet verbunden wird Alex vor 5 Jahren 0
Dies ist wieder das gleiche Setup am anderen Ort. Bis zum selben Desktop-Computer mit derselben lokalen IP-Adresse 10.1.10.15 und demselben Gateway 10.1.10.1, während sich die Server auf dem Router-Gateway befanden. Soweit ich über Networking Bescheid weiß, könnte ich mich vielleicht irren. Obwohl meine lokale IP-Adresse durch DHCP 10.1.10.15 und GW 10.1.10.1 ist, dient sie nur zum Routing und leitet diesen Computer zurück an das Modem, das tatsächlich das Gateway von 1.1.1.38 verwendet. Bill vor 5 Jahren 0
Ganz zu schweigen vom anderen Elefanten, der bereits großgezogen wurde. Wir befinden uns nie in der gleichen Subnetzmaske der Sites, die wir erreichen wollen, daher sollte es keine Rolle spielen, da die Server selbst über Internet verfügen. Ich sollte in der Lage sein, auf sie zuzugreifen, so wie ich auf jede andere Website vom selben Computer aus zugreifen kann Bill vor 5 Jahren 0
@Alex okay, ich habe einen anderen WLAN-Router herumliegen. Lassen Sie mich sehen, ob das Problem dadurch behoben wird Bill vor 5 Jahren 0
Wie erwartet, Nettoausgabe. Wenn Sie das Subnetz und das DHCP manuell einrichten, können Sie versuchen, den Bereich des Subnetzes anhand der DHCP-Konfiguration anzupassen. Je nachdem, ob es sich um eine Linux-Box oder ein Windows-Fenster handelt, variiert das Setup in Schritten. Dies macht es so, dass zukünftig bei Verwendung von DHCP keine "Roadblocks" entstehen. Ich beziehe mich auch auf Alex 'Punkt in Sachen Sicherheit. Eine andere Möglichkeit wäre, einen zusätzlichen Router vor den anderen Server zu werfen und sie von Router zu Router kommunizieren zu lassen. Abhängig von der Netzwerkgröße und der Anwendung würde ich es jedoch eher unnötig finden. RickwhoPrograms vor 5 Jahren 0
Comcast-Boxen sind wirklich komisch (!!!) Wenn Sie dem Server eine externe statische IP-Adresse zugewiesen haben, bedeutet dies, dass sich die Comcast-Box im Bridge-Modus (oder Pseudo-Bridge-Modus) befindet. Wenn Sie statische IPs verwenden, verbinden Sie KEINE sensiblen Geräte (als Workstations) NICHT direkt mit dem Comcast-Modem. Die einzigen Geräte, die sich selbst schützen können und nur als statische IP-Adresse. Sie können weiterhin auf die Comcast-Box über 10.xxx zugreifen, um die seltsamen Einstellungen zu verwalten, selbst wenn Sie die Exta-Firewall einstellen Alex vor 5 Jahren 0

1 Antwort auf die Frage

0
Alex

Da wir herausfinden, dass das WiFiFeld auf dem Bild das Gateway von Comcast ist und Sie die statischen IP-Adressen von Comcast für Sie eingerichtet haben, bedeutet dies, dass das Gateway im Bridge-Modus (oder genauer: Pseudo-Bridge) arbeitet.

Ich empfehle Ihnen, sich ein paar Firewall / Router / Wifi zu besorgen und auf WAN-Seite eine statische IP-Adresse zuzuweisen, die links von Ihnen ausgegeben wurde (5 von ihnen), dann an Camcasts Box anzuschließen und Ihren Desktop-PC hinter diesem neuen Router zu verwenden, um das Aussetzen von Workstations zu vermeiden auf der LAN-Seite direkt ins Internet.

Sie können weiterhin auf die Comcast-Box über die 10.1.10.1-Adresse zugreifen, um die seltsamen Einstellungen zu verwalten, selbst wenn Sie eine zusätzliche Firewall hinter der Comcast-Box einstellen, wie ich es vorgeschlagen habe. (Sie können auf die Comcast-Box auch über die Gateway-IP-Adresse zugreifen, jedoch nur, wenn Sie sich in demselben öffentlichen Subnetz befinden, beispielsweise von Servern.)

Ändern Sie auch das Standardkennwort 'highspeed'in der Comcast-Box. Wenn einer Ihrer Server möglicherweise gefährdet ist, kann der Angreifer die Comcast-Box-Einstellungen nicht vermasseln.

Noch ein Hinweis: - Verwenden Sie die WLAN-Funktion in der Comcast-Box nicht oder verwenden Sie sie nur als WLAN für Gäste

Hey Mann, danke für all deine Hilfe dabei. Ja, das scheint das Problem zu sein. Sobald ich einen neuen Router eingesteckt und ihm eine meiner Statiken zugewiesen und meine Computer dahinter gestellt habe, hat alles perfekt funktioniert. Es ist eine sehr seltsame Sache, die Comcast macht. Ich hatte sogar einen Techniker herausgefragt und fragte ihn nach und er hatte keine Ahnung und sagte nur "Nun, das ist ein Comcast für Sie." Lol Schätze all deine Hilfe Bill vor 5 Jahren 0
Ich bin froh, dass meine Antwort dir geholfen hat. Ich möchte nur darauf hinweisen, dass jemand anderes das gleiche Problem hätte, dass die oben genannten Informationen nur auf "neue" Comcast-Modems bezogen sind, die WLAN an Bord haben. Diejenigen, die noch ein altes Business-SMC-Modem verwenden, arbeiten völlig anders, es gibt keine solchen "Pseudo-Bridge" -Funktionen. Alex vor 5 Jahren 0

Verwandte Probleme