web-dev-qa-db-ja.com

外部のWAN IPアドレスを介して、LAN内の自分のWebサーバーに突然アクセスできません。

今日突然、説明なしで、ローカルネットワークからWebサーバーにアクセスできなくなりました。私のルーターは Actiontec MI424WR MI424WR(GigE for Verizon FiOS) です。 Windows PCで実行されているブラウザがLAN内のサイトにアクセスできないことを確認しました。

サイトが稼働していることも確認しました。不思議なことに、それは私のネットワーク内でAndroid=デバイスです。私はまだiOSまたはMac OS Xを試していません。多数のブラウザーを実行しているWindowsおよびUbuntuシステムだけです。すべてDNSを提供します。エラー。

「Windowsファイアウォール」の設定を確認しましたが、最近の変更はありません。私のルーターと同じです。私のネットワークは、今日、突然起こり始めたこの異常を除いて、正常に機能しています。

私は自分でWebサイトをホストしていますが、レジストラ( 1&1 Internet )にアクセスして、そこで何かが発生していないか確認しました。 「IsItDownRightNow」は、自分のWebサーバーだけでなく、そのサービスも稼働していると主張していますが、私のWebサイトと同じDNSエラーが発生します。

サーバーの内部IPをブラウザーに入力すると、サイトは機能します。外部IPを入力すると、DNSエラーが発生します。

何か案は?私のサーバーはまだ稼働中であるため、これはそれほど重要ではありません。ただし、自分のサーバーにアクセスできるようにしたいのですが。

5
Justin

サーバーの内部IPをブラウザーに入力すると、サイトは機能します。外部IPを入力すると、DNSエラーが発生します。

したがって、Webサーバーはネットワーク内にありますが、外部IPアドレスやその他のサービスを介してアクセスすることはできませんできますネットワークの外部からアクセスできますか?

私のお金は、ルーターのリセットまたは非アクティブ化のある種の NATループバック 設定にあります。 NATループバックを使用すると、ルーターの外部IPアドレスと内部IPアドレスで、ポート転送サービス(ポート80のWebサービスなど)にアクセスできます。

ご使用のルーターはおそらくISP提供のルーター/モデムコンボですか? ISPがルーター/モデムファームウェアをリセットまたはアップグレードし、NATループバック設定がプロセスで変更された可能性があります。多くのISPは、提供されたルーター/モデムにリモートアクセスする権利を留保しますNATのようなルーティングのメンテナンスを実行するためのループバックは、非常に非標準的な設定であり、このようなリセット中に簡単に見落とされたり無視されたりする可能性があります。ここで、ISPのリセットを容認していません。 ISPが提供している機器を使用している場合、発生する可能性のあるものとして、それを単にそこに置くだけです。

ルーターの構成を調べて、NATループバックオプションまたは同様のサウンドが存在するかどうかを確認し、調整によって問題が解決するかどうかを確認することをお勧めします。

編集/更新:ご使用のルーターが Actiontec MI424WR MI424WR(GigE for Verizon FiOS) であることがわかりました、正直に言えます次のように言ってください。Verizonが知らないうちにモデムやルーターをいじくり回している可能性はかなり高いです。住宅用のVerizon DSLアカウントを持っていると、いくつかの「機能停止」が「アップグレード」になってしまい、知らされませんでした。そして、私がこれまでに経験したほとんどすべての契約/企業のギグで、Verizonがリモートで機器を「更新」するという事件を1人も知らずに次の日に来て、混乱を片付けるように言われました。通常は簡単なモデムの再起動ですが、何が起こっているのかわからない場合は「簡単」ではありません。

つまり、 NAT loopback のVerizon FiOSルーター/モデムを構成する方法を説明するこの素敵なページが見つかりました。これは、結局、これを編集しています。これは少し明確で一般的です:

  • ルーターのインターフェースを調べて、DNS設定を検索しました。 「詳細」セクションで必要なものを見つけました。

  • 続行することを確認した後、[DNSサーバー]セクションをクリックしました。

  • また、ルーターのプライベートIPアドレスを指す[私のドメイン名]のエントリを追加しました。

  • 変更を保存し、コンピューターがルーターからDNS設定を受信して​​いることを確認しました。これで、ネットワーク内から[私のドメイン名]を正常に参照できました。

2
JakeGould

私のファイアウォール、オープンソースのpfSenseの場合、これはNATリフレクションと呼ばれていました。同じ問題が発生していましたが、この記事はそれを理解するのに役立ちました。NATルール、NAT純粋なNATモードでの反射。

0
Phil Williams

Phil Williamsと同じように、NATリフレクションを有効にすることで同様の問題を解決できました。PFSenseでは、NATルールまたはシステムのいずれかでそれを行うことができます-wide。システム全体で実行することを選択しました。

システム全体でそれを行うには:

  1. Web設定画面(Webブラウザからアクセス)の上部にある[システム]タブをクリックします。
  2. 「ファイアウォールとNAT」サブメニュー項目をクリックします。
  3. [ネットワークアドレス変換]セクションで[ポート転送のNATリフレクションモード]を見つけます。
  4. 「NAT +プロキシ」アイテムを選択します。
  5. ページの下部で変更を保存します。

有効になるまで約30秒かかる場合があります。

0
Hoyb