Невозможно получить доступ к веб-серверу во внутренней сети через домен или IP-адрес

Daniël Dekker

09.03.2023, 17:26

В настоящее время я пытаюсь настроить брандмауэр FortiGate 40F. Но почему-то я не могу получить доступ к серверу из той же сети, проходящей через внешний IP или домен.

Я установил VLAN 10.0.4.x для веб-сервера. Таким образом, внутренний IP-адрес веб-сервера — 10.0.4.2, а внешний IP-адрес — 85.25.160.200, и я установил A-запись для перехода на этот IP-адрес для www.example.com. Однако, когда я нахожусь в той же сети, подключенной (10.0.4.x) к другому компьютеру или серверу, к которому я не могу подключиться www.example.com или 85.25.160.200. Пока работает без нареканий через другую сеть.

Я получил виртуальный IP-адрес, связанный с 85.25.160.200 (wan) и 10.0.4.2 (VLAN). Политики для входящего и исходящего трафика настроены на HTTP/HTTPS и DNS.

Я чувствую, что мне не хватает настройки где-то в брандмауэре.

Как я могу решить эту проблему?

Кроме того, я на самом деле инженер-программист, а не сетевой инженер.

0 + 0

система доменных имен

жесткий диск

libc6

укреплять

joeqwerty

09.03.2023, 17:34

Вероятно, это шпилька NAT. Зачем нужно попадать на внешний ip адрес из внутренней сети?

Ответить

vidarlo

09.03.2023, 17:34

Вам нужен [шпилька NAT](https://kb.fortinet.com/kb/documentLink.do?externalID=FD36202)

Ответить

Daniël Dekker

09.03.2023, 17:44

Спасибо за ответы, завтра попробую шпильку NAT. И нет реальной причины, по которой мне это нужно, но было бы неплохо просто зайти в домен, чтобы посмотреть, работает ли что-то, без переключения между сетями и удаленными рабочими столами.

Ответить

Рейтинг:0

Server

Daniël Dekker

10.03.2023, 14:11

Благодаря joequerty и vidaro я нашел решение. Мне действительно пришлось создать дополнительную политику, направляющую весь внутренний трафик обратно на VIP сервера. Теперь работает как шарм.

Спасибо ребята!

0 + 0

Admin

Этот вопрос на других языках:

EN: Unable to access webserver on internal network either via domain or ip address

TH: ไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์บนเครือข่ายภายในได้ไม่ว่าจะผ่านโดเมนหรือที่อยู่ IP

RO: Nu se poate accesa serverul web din rețeaua internă, fie prin domeniul sau adresa IP

RU: Невозможно получить доступ к веб-серверу во внутренней сети через домен или IP-адрес

VI: Không thể truy cập máy chủ web trên mạng nội bộ thông qua tên miền hoặc địa chỉ IP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.