題 我突然無法通過外部WAN IP地址訪問我自己的局域網內的Web服務器


突然今天 - 沒有解釋 - 我無法從本地網絡訪問我的網絡服務器。我的路由器是 Actiontec MI424WR MI424WR(適用於Verizon FiOS的GigE)。我已經確認在任何Windows PC上運行的瀏覽器都無法訪問局域網內的站點。

我還驗證了網站已經啟動。奇怪的是,它似乎在Android設備上的網絡中運行。我還沒有嘗試過iOS或Mac OS X.只是Windows和Ubuntu系統運行著大量的瀏覽器。他們都給我一個DNS錯誤。

我檢查了我的“Windows防火牆”設置,看不到最近的更改。與我的路由器相同。我的網絡正常運行,而不是今天突然開始發生的異常現象。

我自己託管網站,但我嘗試去我的註冊商(1&1互聯網)看看那裡發生了什麼事。雖然“IsItDownRightNow”堅持他們的服務 - 以及我的網絡服務器 - 已啟動並運行,但我得到的DNS錯誤與我的網站相同。

如果我將服務器的內部IP鍵入任何瀏覽器,則該站點可以正常工作。如果我輸入外部IP,我會收到DNS錯誤。

有任何想法嗎?我的服務器仍然正常運行,因此這不是超級關鍵。但是,我希望能夠訪問自己的服務器。


5
2018-03-10 22:43


起源


你重啟了路由器嗎?僅僅因為某些設備可以連接並不意味著所有設備都能正常運行。 - LPChip
這種問題通常是由於一個人的NAT網關沒有正確地進行NAT髮夾(有時稱為NAT環回)。我會看到您的網關上的設置是否已更改或最近是否已升級固件。除了這不能解釋為什麼Android設備仍然有效,除非Android設備實際上是通過廣域無線數據(例如3G / 4G)從外部進入,而不是像你想像的那樣使用Wi-Fi。也許嘗試關閉Android設備的3G / 4G無線電以強制進行Wi-Fi連接,看看它是否仍然有效。 - Spiff
@LPChip - 我重新啟動了路由器,問題仍然存在。 - Justin
@Spiff我會查看NAT設置並報告回來。我早先輕鬆通過所有路由器設置(Actiontec MI424WR GigE),但我可能錯過了一些東西。事實證明Android正在使用緩存。強制刷新顯示存在DNS錯誤。測試iOS並發現相同的交易。 Android和iOS都可以通過外部4g網絡訪問網站。 - Justin
@Spiff我仔細檢查了NAT設置並解決了IP只是為了好的措施無濟於事。我的WAN連接類型應該是什麼? (所有寬帶設備/寬帶連接同軸電纜/或WAN PPPoE?) - Justin


答案:


如果我將我的服務器的內部IP輸入到該站點的任何瀏覽器中   作品。如果我輸入外部IP,我會收到DNS錯誤。

因此,您的Web服務器位於您的網絡中,但您無法通過外部IP地址和其他服務訪問它 能夠 在您的網絡之外進入它?

我的錢在某種程度上 NAT環回 正在重置或停用路由器上的設置。 NAT環回允許您在路由器的外部IP地址以及內部IP地址上訪問端口80上的端口轉發服務(如Web服務)。

您的路由器可能是ISP提供的路由器/調製解調器組合嗎?可能是您的ISP重置或升級了路由器/調製解調器固件,並且NAT環回設置在此過程中被激活。許多ISP保留遠程訪問您提供的路由器/調製解調器的權利,以便有時執行路由維護,例如NAT環回是一種相當非標準的設置,在重置期間很容易被忽視或忽略。現在我不是在不知情的情況下縱容你的ISP重新設置你的設備,而只是把它作為那樣的東西 威力 如果您使用ISP提供的設備,則會發生

我建議你進入你的路由器的配置,看看是否存在NAT環回選項 - 或類似的聲音存在,看看是否調整清除了。

編輯/ UPDATE: 現在知道你的路由器了 Actiontec MI424WR MI424WR(適用於Verizon FiOS的GigE)我可以誠實地說:Verizon在你不知道的情況下用你的調製解調器/路由器搗亂的可能性非常高。當我有一個住宅Verizon DSL帳戶時,一些“中斷”最終被“升級”,我沒有被告知。幾乎每一份合同/公司演出都涉及至少一次Verizon遠程“更新”設備的事件而沒有告訴任何人,然後第二天有人來清理這些混亂;通常是一個簡單的調製解調器重啟,但當你不知道發生了什麼時,它並不“簡單”。

所有這一切, 我找到了這個很好的頁面,解釋瞭如何為NAT環回配置Verizon FiOS路由器/調製解調器 歸結為此;我正在編輯這個更清晰和通用:

  • 我在路由器的界面上搜索DNS設置。我在“高級”部分找到了我需要的東西。

  • 在確認我要繼續之後,我點擊了DNS服務器部分。

  • 並為[我的域名]添加了一個條目,指向我路由器的私有IP地址。

  • 我保存了我的更改,確保我的計算機從路由器接收DNS設置,瞧!我現在可以瀏覽[我的域名   名稱]來自我的網絡成功!


2
2018-03-11 00:53



謝謝JakeGould。它開始自己再次工作,但我確實最終重新啟動了路由器一次在亂七八糟的好方法。我真的很感激這個鏈接。我發現這個路由器具有您可能需要的所有功能,但是可以訪問它們的最糟糕的Web GUI。感謝您的幫助! - Justin
@Justin謝謝! “我發現這台路由器具有您可能需要的所有功能,但是可以訪問它們的最糟糕的Web GUI。” 我的建議:ISP提供的路由器功能通常很臭或令人困惑。你可能最好更好地獲得一個更好的獨立路由器,甚至可以使用DD-WRT或OpenWRT;從長遠來看,你的生活更容易,因為這些是開源的固件,比ISP提供的技術支持更好。此外,如果您發現此答案有用,請記得提升它。如果它是解決您問題的答案,請記得將其檢查出來。 - JakeGould


對於我的防火牆,開源pfSense,這稱為NAT反射。我遇到了同樣的問題,但這篇文章幫助我解決了問題。我啟用了NAT規則,純nat模式下的NAT反射。


0
2018-05-13 21:29



歡迎來到超級用戶。如果您包含有關如何實施此解決方案的說明,您的答案將更加完整。 - Twisty Impersonator


和Phil Williams一樣,我能夠通過啟用NAT反射來解決類似的問題。在PFSense中,您可以在NAT規則或系統範圍內執行此操作。我選擇在全系統做。

要在整個系統範圍內完成:

  1. 單擊webconfigurator屏幕頂部的“系統”選項卡(通過Web瀏覽器訪問)。
  2. 單擊“防火牆和NAT”子菜單項。
  3. 在“網絡地址轉換”部分下找到“端口轉發的NAT反射模式”項。
  4. 選擇“NAT +代理”項。
  5. 將更改保存在頁面底部。

生效可能需要約30秒。


0
2017-09-15 16:01