Zentyal 3.0(Ubuntu 12.04 LTS)이 설치된 서버가 있습니다. 네트워크 카드 2개( eth0 - internet, eth1 - LAN)와 DNS 1개( ) 가 있습니다 sz**.myftp.org.
포트포워드는 작동하지만 LAN에서 DNS 주소나 외부 IP 주소를 요청하면 서버에 접속할 수 없습니다. (외부에서 이렇게 하면 접촉이 됩니다.)
내가 사용하거나 소유하고 있는 모든 것에 대해 물어보면 알려드리겠습니다.
답변1
귀하의 질문에 따르면 LAN 세그먼트가 포트 UDP 53을 차단하고 있을 수 있으므로 쉽게 확인할 수 있으며 IPtables 서비스를 비활성화하고 확인하면 됩니다. 클라이언트 DNS가 구성되어 있는지 확인하세요.
더 나은 DNS 설정 옵션을 위한 솔루션은 다음과 같습니다.
옵션 1:
예를 들어 LAN에서 공용 DNS를 사용할 수 있습니다. 8.8.8.8을 사용하면 클라이언트 컴퓨터가 서버에 액세스할 수 있습니다.
참고: - 클라이언트를 제한할 수 있으므로 이 옵션을 사용하는 것이 불편할 수 있습니다.
옵션 2:
LAN에서 내부/인트라넷 DNS 서버를 사용하는 경우
DNS에는 내부 뷰와 외부 뷰라는 개념/구성이 있습니다.
다음과 같이 구성한 로컬 DNS에서 일치하는 클라이언트가 LAN 세그먼트인 경우 DNS 서버가 내부 IP를 확인한 다음 클라이언트가 웹 서버 웹 페이지의 LAN IP를 통해 LAN에 액세스할 수 있다는 의미입니다.
일치하는 항목이 없으면 DNS 클라이언트는 공용 IP에 응답합니다.
이것을 방문하십시오페이지같은 것.
문제를 해결하려면 Windows 클라이언트에서 다음 명령을 사용할 수 있습니다.
nslookup myftp.org
리눅스에서
dig myftp.org
또는 다음과 같이 서버를 지정할 수 있습니다.
dig myftp.org @address_of_your_lan_dns_or_check_using_public
DNS가 올바르게 확인되면 다음 명령을 사용하여 포트 80(http)/21(ftp)이 열려 있는지 확인합니다.
Windows/Linux의 telnet myftp.org 21
아니면 리눅스에서
nc -zvw1 myftp.org 21
답변2
LAN에 NAT가 있는 경우. DNAT를 설정하면 외부 세계에 대한 포트 전달이 작동하게 되며 LAN(LAN 주소가 있는)의 컴퓨터가 외부 IP를 통해 LAN에 있는 서버에 액세스하려고 할 때 문제가 발생할 수 있습니다.
이 문제는 설정으로 해결되었습니다.가장무도회(SNAT). iptables 구성에 다음과 같은 것이 필요합니다. LAN이 192.168.2.0/24이고 해당 서브넷의 기본 GW가 192.168.2.1(eth1)이라고 가정해 보겠습니다.
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j SNAT --to 192.168.2.1
또는
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE