LANからウェブサーバーに接続できません(外部からのアクセスは問題ありません)
お客様と同僚の両方に、共通のWebアプリケーションにアクセスするための単一のリンク(subdomain.ourdomain.com)を提供したいと思います。
LANに接続されたマシンにWebサーバーをセットアップしました。これは、LAN内の任意のワークステーションからIPを使用してアクセスできます。次に、適切なファイアウォールルールとポート転送を備えたファイアウォール(Zyxel USG20)をインストールしましたが、パブリックIPを使用してWebサーバーにアクセスする以外は、すべて正常に機能しました。
彼は構成です
すべてのワークステーションとサーバーの最初のイーサネットアダプタがLAN上にあります(すべて、ファイアウォールのLAN1ポートに接続されているスイッチに接続されています)
Webサーバーには2つのネットワークアダプターがあり、最初のアダプターはLANに接続され、2番目のアダプターはファイアウォールのDMZポートに接続されています。
NATルールを設定して、ファイアウォールのWANポートからWebサーバーの2番目のイーサネットインターフェイス(ファイアウォールのDMZポート)
マッピングタイプ:仮想サーバー|インターフェイス:Wan1 |元のIP:任意|マップされたIP:|プロトコル:tcp |元のポート:http |マップされたポート:http
私のウェブサーバーは、パブリックIPとsubdomain.ourdomain.comを使用してLANの外部からアクセスできますが、パブリックIPを使用して(またはドメイン名アドレスを使用して)LANからはアクセスできません。次に、別のルールを追加しました
マッピングタイプ:仮想サーバー|インターフェイス:Wan1 |元のIP:|マップされたIP:|プロトコル:tcp |元のポート:http |マップされたポート:http
これは、[Enable NAT Loopback]]オプションがオンになっています。
しかし、それも役に立ちませんでした。サーバーのタイムアウトページが表示され続けます。
私は正確に何を逃しましたか?
前もって感謝します
私は最近、ほとんど同じUSG100を入手し、LAN->サーバー接続に苦労していたので、これが私のためにそれを機能させるために私がしたことです。
- サーバー用に作成されたオブジェクト/アドレス。
- 必要に応じてServiceを追加します。私の場合は、HTTP/HTTPSを使用しましたが、カスタムのものでテストに成功しました。
public ipを使用して[〜#〜] nat [〜#〜]ルールを作成しました-)元のIPとしてアドレスを指定し、NATループバックを有効にします。
トラフィックを許可するためにファイアウォールルールを追加しました。
これで問題が解決することを願っています。