NAT i problem z polaczeniem do serwera WWW na publiczne IP

[aru 0]

Czesc,

 

Serwer www jest rowniez brama internetowa i ma to samo IP publiczne co stacja robocza (NAT).

DNS-y utrzymywane są u rejestratora domeny i kierują domene na serwer www (rekord A).

Stacja robcza ma przypisane DNS-y googla: 8.8.8.8, 8.8.4.4

 

Czy moze mi ktos wytlumaczyc dlaczego przegladarka odpalona na stacji roboczej nie moze nawiazac polaczenia z witryna www? Dlaczego pingujac domene dostaje odpowiedz z serwera?

 

 

Z gory dzieki za wyjasnienie.

 

Pozdro.

Edytowano Kwiecień 19, 2014 przez Gość (zobacz historię edycji)

[Gość mariaczi]

Serwer www jest rowniez brama internetowa i ma to samo IP publiczne co stacja robocza (NAT).

Powyższe oznacza, że masz w jednej sieci dwa komputery z tym samym IP?

[aru 0]

Powyższe oznacza, że masz w jednej sieci dwa komputery z tym samym IP?

 

Nie, zle zrozumiales. Serwer www jest brama internetowa dla komputerow w sieci LAN, na ktorym jest uruchomiony NAT. Stacja robocza ma ustawione DNS-y googla, ktore kieruja odpytywana domene na publiczny adres serwera www. Wszystkie komputery w sieci LAN maja dostep do internetu wlasnie przez to jedno ip publiczne, na ktorym jest postawiony tez serwer www. Wiem, ze problem rozwiazaloby jeszcze jedno ip publiczne, ale nie o to mi chodzi.

[kafi 2425]

Zapewne dlatego, że jak pingujesz adres zewnętrzny, to pingujesz tak naprawdę router/bramę, a nie serwer WWW.

Gdybyś przekierował jako DNAT ruch ICMP, to pingi też nagle przestały by działać.

 

Zasadniczo najprościej pogodzić się z tym, że z inside łączysz się z serwerem www po adresie wewnętrznym, a z outside po adresie zewnętrznym [np. w głównej strefie dns wpisać adresy zewnętrzne, a w sieci lokalnej postawić prywatny resolver DNS który będzie maskował niektóre wpisy na adresy prywatne].