Non riesco ad accedere ai server sulla rete, ma posso accedervi dall'esterno della rete


0

Quindi questo è un problema molto strano che non avevo mai incontrato prima. Vorrei iniziare con un diagramma della rete.

inserisci qui la descrizione dell'immagine

Il problema è che ho alcuni server sul mio modem. A ciascun server sono assegnati ips statici. (1.1.1.34, 1.1.1.35)

Questi server sono configurati correttamente in quanto sono in grado di raggiungerli dal mondo esterno e posso eseguire il ping da e verso. Quindi so che hanno internet.

Il problema si presenta quando provo ad accedervi dal mio computer che si trova sullo stesso modem. A questo computer vengono assegnati IP dinamici in base al modem stesso (10.1.10.15). Conosci il tuo tipico indirizzo IP locale.

Quando eseguo CMD sono in grado di eseguire il ping di quei server che presumo sia perché siamo tutti dietro lo stesso modem. Ma quando vado effettivamente a un browser Web per accedere alla piattaforma software che si trova su ip 1.1.1.34 o ad un sito Web che si trova sul server 1.1.1.35 non ho fortuna. Non sono nemmeno in grado di accedere ai server da questo computer. Ma posso comunque ssh da un altro computer dal mondo esterno.

Grazie per il vostro aiuto in anticipo.

* AGGIORNARE *

Mentre sto risolvendo me stesso continuerò a tenermi aggiornato qui.

Inoltre ora ho escluso un problema con il computer desktop. Come ho appena collegato il mio laptop tramite Wi-Fi e lo stesso problema persiste. Non riesco a visualizzare quei siti Web.

Esaminerò il modem sulla rete.


Senza conoscere tutti i dettagli, suggerirei di controllare le configurazioni della tua sottorete. Assicurarsi che tutto ciò che si desidera sia in grado di "parlare" sia configurato in modo tale da trovarsi sulla stessa sottorete o all'interno dello stesso intervallo di sottoreti. Abbiamo avuto un problema qui in cui le persone nel laboratorio che erano su xxx40 non potevano parlare con i server su xxx29 anche se erano sulla stessa rete. Se questo non è il colpevole, prova a rinnovare il tuo IP e provarlo. Ho avuto un caso in cui potevo accedere ai miei server remoti ma non al mio server gateway. Ho semplicemente aggiornato l'IP e ha funzionato.
RickwhoProgrammi

Sì, ho rinnovato più volte i miei ips.
Bill

Avrei pensato anche alla sottorete. Il che ha un senso, perché si trovano su diverse sottoreti. I server sono su 255.255.255.248 e al computer sono stati assegnati 255.255.255.0. Ma l'unico posto che non ha senso è che i server sono server Web, quindi non dovrebbe importare su quale sottorete si trova un computer. Dovrebbero avere la possibilità di essere accessibili da qualsiasi computer in tutto il mondo. Quali sono tranne il mio desktop.
Bill

bene esternamente probabilmente stanno comunicando attraverso alcuni routing aggiuntivi, tuttavia internamente il tuo "routing" è il tuo router / switch, tuttavia hai impostato tutto. per esempio, sono più che probabile che non sia sulla stessa sottorete di nessuno dei siti Web che visito, tuttavia posso accedervi tramite qualche entità. Ma se stavo cercando di comunicare con qualcosa internamente e stessimo parlando su canali diversi, ci sarebbe un vuoto se questo avesse senso. Per non parlare del perché non provi a cambiare la sottorete solo per verificare che non sia il problema? a meno che, naturalmente, tu non stia ospitando o qualcosa del genere.
RickwhoProgrammi

@RickwhoPrograms Sì, peccato un senso che ha senso per me. Quindi il problema che sto affrontando è quello. 1. questa è la stessa configurazione che avevo nell'altra posizione. L'unica cosa che ho fatto è stato cambiare la statica. 2. In tal caso. Non riesco nemmeno a entrare in nessun computer e cambiare la maschera di sottorete, perché ricevo un errore che non appartiene al gateway. Quindi cambio il gateway e ricevo un errore che non è il gateway corretto e perdo Internet. A proposito, il gateway che è dhcp è tipico locale 10.1.10.1, mentre come gateway che configuro sui server sono 1.1.1.38.
Bill

Risposte:


0

Dal momento che scopriamo che la WiFicasella nella foto è il gateway di Comcast e che sei stato in grado di configurare emesso da IP statici di comcast, significa che il gateway funziona in modalità bridge (o per essere precisi - pseudo bridge).

Ti consiglio quindi di ottenere un firewall / router / wifi e assegnare un IP statico sul lato WAN che è rimasto (da te emesso 5 di essi), quindi collegarlo alla scatola di Camcast e utilizzare il tuo PC desktop dietro questo nuovo router per evitare l'esposizione delle workstation sul lato LAN direttamente su Internet.

Saresti ancora in grado di accedere a comcast box tramite l'indirizzo 10.1.10.1 per gestire le sue strane impostazioni anche se imposti un firewall aggiuntivo dietro comcast box come ho suggerito. (È anche possibile accedere al box comcast tramite l'indirizzo IP del gateway, ma solo nel caso in cui ci si trovi sulla stessa sottorete pubblica, ad esempio dai server.)

Modifica anche la 'highspeed'password predefinita sulla casella comcast, se uno dei tuoi server potrebbe essere compromesso, l'utente malintenzionato non sarebbe in grado di rovinare le impostazioni della casella comcast.

Un altro consiglio, - non utilizzare la funzione WiFi sul comcast box o utilizzarlo solo come WiFi ospite


Ehi amico, grazie per tutto il tuo aiuto. Sì, questo sembra essere il problema. Non appena ho inserito un nuovo router e l'ho assegnato a una delle mie statistiche e ci ho messo dietro i miei computer, tutto ha funzionato perfettamente. È una cosa molto strana che fa Comcast. Ho anche avuto un tecnico uscito e gli ho chiesto di lui e lui non ne aveva idea e ha appena detto "Beh, questo è comcast per te." Lol Apprezzo tutto il tuo aiuto
Bill

@Bill Sono contento che la mia risposta ti abbia aiutato. Voglio solo sottolineare, nel caso in cui qualcun altro avesse lo stesso problema che le informazioni di cui sopra riguardavano solo i "nuovi" modem di comcast che hanno WiFi a bordo. Coloro che usano ancora il vecchio modem SMC aziendale funzionano in modo completamente diverso, non esistono tali "pseudo bridge".
Alex,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.