我有一个附加到DDNS的域名。它指向我家,我有三个使用默认端口运行Web服务器的系统,以及另外两个端口。我曾经有过AT& T,这从来都不是问题,但现在我切换到Charter,我似乎没有在没有客户端修改的情况下在内部正确解析域名。
所有端口都已正确转发,我可以在外部网络上看到它,这不是问题。我只有很多使用这些系统的设备试图直接修改它们变成了一场噩梦。
在过去的两天里,我一直在谷歌搜索不同的方法,我无法提出解决方案。我知道我需要某种DNS服务器解决方案,但不确定如何设置一个不会干扰但也允许我为所有三个系统使用相同的域。
我将路由器的DNS地址更改为第一个Google,然后更改为OpenDNS,但这并未解决问题。
任何帮助都会很有意义。
Answers:
很可能你的NAT网关没有正确地进行NAT环回(a.k.a. NAT发夹)。看看你是否可以在NAT网关上启用它。如果没有,请查看是否可以在路由器上运行OpenWrt等开源路由器固件。如果这不起作用,请购买已知正确执行NAT环回的路由器,并将其用作NAT网关而不是ISP提供的框。
我猜你在切换ISP时出现这种情况的原因是你使用ISP提供的盒子作为你的NAT网关路由器,也许你的AT& T盒正确地做了NAT Loopback,但是你的包机盒没有。
您的DDNS将您的域名指向路由器的外部/公共/ WAN IP地址。这意味着当路由器的内部/私有/ LAN端的客户端尝试连接到该地址时,您的路由器必须足够聪明才能意识到此数据包需要对其执行出站NAT,然后具有入站NAT完成它,然后被发送到您的内部服务器。与从服务器到客户端的回复相同。这种必须在相同的数据包上进行两种NAT的想法被称为NAT环回或NAT发夹,因为数据包必须进行“发夹转弯”并直接回到路由器中,直接进入专用LAN。许多住宅宽带网关都是廉价垃圾,没有正确地进行NAT环回。