Zentyal 3.0(Ubuntu 12.04 LTS)がインストールされているサーバーがあります。ネットワークカード2枚(eth0 - internet, eth1 - LAN)とDNS1枚()がありますsz**.myftp.org。
ポートフォワードは機能しますが、LANからDNSアドレスまたは外部IPアドレスを要求するとサーバーにアクセスできません。 (外部からこうすると接触になります。)
私が使用したり所有しているすべてのことについて尋ねたら、お知らせします。
答え1
あなたの質問によると、LANセグメントがポートUDP 53をブロックしている可能性があるため、簡単に確認でき、IPtablesサービスを無効にして確認できます。クライアントDNSが構成されていることを確認してください。
より良いDNS設定オプションのソリューションは次のとおりです。
オプション1:
たとえば、LANでパブリックDNSを使用できます。 8.8.8.8では、クライアントコンピュータはサーバーにアクセスできます。
注: - クライアントを制限できるため、このオプションを使用するのは不便です。
オプション2:
LANで内部/イントラネットDNSサーバーを使用している場合
DNSには、内部ビューと外部ビューという概念/構成があります。
次のように構成したローカルDNSで、一致するクライアントがLANセグメントの場合、DNSサーバーは内部IPを確認し、クライアントがWebサーバーのWebページのLAN IPを介してLANにアクセスできることを意味します。
一致するものがない場合、DNS クライアントはパブリック IP に応答します。
これをご覧くださいページ同じもの。
問題を解決するには、Windowsクライアントで次のコマンドを使用できます。
nslookup myftp.org
Linuxで
dig myftp.org
または、次のようにサーバーを指定できます。
dig myftp.org @address_of_your_lan_dns_or_check_using_public
DNSが正しく検証されたら、次のコマンドを使用してポート80(http)/ 21(ftp)が開いていることを確認します。
Windows / Linuxのtelnet myftp.org 21
またはLinuxで
nc -zvw1 myftp.org 21
答え2
LANにNATがある場合。 DNATを設定すると、外部世界へのポート転送が機能し、LAN(LANアドレスを持つ)のコンピュータが外部IPを介してLAN上のサーバーにアクセスしようとすると問題が発生する可能性があります。
この問題は設定で解決されました。仮務会(SNAT)。 iptables設定には次のものが必要です。 LANが192.168.2.0/24で、そのサブネットのデフォルトGWが192.168.2.1(eth1)であるとします。
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth1 -j SNAT --to 192.168.2.1
または
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE