Je ne peux soudainement plus accéder à mon propre serveur Web sur mon réseau local via l'adresse IP externe du réseau étendu

5

Soudain aujourd'hui - sans explication - je ne peux pas accéder à mon serveur Web à partir de mon réseau local. Mon routeur est un Actiontec MI424WR MI424WR (GigE pour Verizon FiOS) . J'ai vérifié qu'aucun navigateur fonctionnant sur un ordinateur Windows ne peut accéder au site sur mon réseau local.

J'ai également vérifié que le site est en ligne. Bizarrement, cela semble fonctionner au sein de mon réseau sur des appareils Android. Je n'ai pas encore essayé iOS ou Mac OS X. Seuls les systèmes Windows et Ubuntu exécutant un grand nombre de navigateurs. Ils me donnent tous une erreur DNS.

J'ai vérifié mes paramètres de «Pare-feu Windows» et je ne vois aucune modification récente. Pareil avec mon routeur. Mon réseau fonctionne normalement, à l'exception de cette anomalie, qui a soudainement commencé à se produire aujourd'hui.

J'accueille moi-même le site Web, mais j'ai essayé d'aller chez mon registraire ( 1 & 1 Internet ) pour voir s'il se passait quelque chose. Je reçois la même erreur DNS qu'avec mon site Web, bien que «IsItDownRightNow» insiste sur le fait que leurs services, ainsi que mon serveur Web, sont opérationnels.

Si je tape l'adresse IP interne de mon serveur dans un navigateur, le site fonctionne. Si je tape l'adresse IP externe, j'obtiens l'erreur DNS.

Des idées? Mon serveur est toujours opérationnel et ce n'est donc pas super critique. J'aimerais pouvoir accéder à mon propre serveur, cependant.

networking router dns firewall lan Justin
la source
Avez-vous redémarré votre routeur? Ce n'est pas parce que certains appareils peuvent se connecter que tout fonctionne correctement.
LPChip
Ce type de problème est généralement dû au fait que la passerelle NAT ne traite pas correctement la fonction NAT en épingle à cheveux (parfois appelée bouclage NAT). Je verrais si un paramètre a changé sur votre passerelle ou si le firmware a été mis à jour récemment. Sauf que cela n'expliquerait pas pourquoi les appareils Android fonctionnent toujours, à moins que les appareils Android n'entrent réellement de l'extérieur via des données sans fil étendues (par exemple 3G / 4G) au lieu d'utiliser le Wi-Fi comme vous le pensiez. Peut-être essayez-vous d'éteindre les radios 3G / 4G de vos appareils Android pour forcer une connexion Wi-Fi et voir si cela fonctionne toujours.
Spiff
@LPChip - J'ai redémarré le routeur et le problème persiste.
Justin
@Spiff Je vais regarder dans les paramètres NAT et faire rapport. Je suis passé en revue tous les paramètres du routeur (Actiontec MI424WR GigE) plus tôt, mais j’aurais peut-être oublié quelque chose. Il s'avère que Android utilisait un cache. L'actualisation forcée a montré qu'il y avait une erreur DNS. Testé iOS et trouvé la même affaire. Tant Android que iOS accèdent au site Web sur leurs réseaux 4g externes.
Justin
@Spiff J'ai vérifié les paramètres NAT et résolu l'adresse IP pour une bonne mesure, mais en vain. Quel doit être le type de ma connexion WAN? (Tous les périphériques haut débit / Connexion haut débit Coax / ou WAN PPPoE?)
Justin

Réponses:

2

Si je tape l'adresse IP interne de mon serveur dans un navigateur, le site fonctionne. Si je tape l'adresse IP externe, j'obtiens l'erreur DNS.

Votre serveur Web est donc à l'intérieur de votre réseau, mais vous ne pouvez pas y accéder via l'adresse IP externe et les autres services peuvent y accéder en dehors de votre réseau?

Mon argent est sur une sorte de paramètre de bouclage NAT sur votre routeur en cours de réinitialisation ou de désactivation. Le bouclage NAT vous permet d'accéder aux services à transfert de port, tels que les services Web sur le port 80, à l'adresse IP externe de votre routeur ainsi qu'à l'adresse IP interne.

Votre routeur est-il peut-être un combo routeur / modem fourni par le FAI? Il se peut que votre FAI ait réinitialisé ou mis à niveau le micrologiciel du routeur / modem et que les paramètres de bouclage NAT aient été transférés au cours du processus. De nombreux fournisseurs d'accès à Internet se réservent le droit d'accéder à distance au routeur / modem afin de procéder à des opérations de maintenance du routage. Le bouclage NAT est un paramètre relativement non standard qui peut facilement être oublié - ou ignoré - lors d'une telle réinitialisation. À présent, je ne tolère pas que votre FAI remette votre équipement à portée de main à votre insu, mais le mentionne comme un événement susceptible de se produire si vous utilisez un équipement fourni par votre FAI.

Je vous conseillerais d'aller dans la configuration de votre routeur pour voir si des options de bouclage NAT (ou quelque chose de similaire) existent et pour voir si un réglage clarifie les choses.

EDIT / UPDATE: Maintenant que je sais que votre routeur est un Actiontec MI424WR MI424WR (GigE pour Verizon FiOS) , je peux honnêtement dire ceci: les chances de Verizon de bricoler avec votre modem / routeur sans que vous le sachiez sont très élevées. Lorsque j’avais un compte résidentiel Verizon DSL, quelques «pannes» ont fini par être des «mises à niveau» dont on ne me parlait pas. Et à peu près tous les contrats / contrats d’entreprise auxquels j’ai participé impliquaient au moins un incident sur lequel Verizon "mettait à jour" son équipement à distance, sans prévenir personne, ni personne ne viendrait le lendemain réparer les dégâts; Il s’agit généralement d’un simple redémarrage du modem, mais ce n’est pas «simple» lorsque vous ne savez pas ce qui se passe.

Cela dit, j'ai trouvé cette belle page qui explique comment configurer un routeur / modem Verizon FiOS pour le bouclage NAT, ce qui revient à ceci; J'édite ceci pour être un peu plus clair et générique:

  • En fouillant l'interface de mon routeur, j'ai cherché les paramètres DNS. J'ai trouvé ce dont j'avais besoin dans la section «Avancé».

  • Après avoir confirmé que je voulais continuer, j'ai cliqué sur la section Serveur DNS.

  • Et ajouté une entrée pour [mon nom de domaine] pointant vers l'adresse IP privée de mon routeur.

  • J'ai enregistré mes modifications, vérifié que mon ordinateur recevait ses paramètres DNS du routeur et le tour est joué! Je pouvais maintenant naviguer vers [mon nom de domaine] depuis mon réseau avec succès!

JakeGould
la source
Merci JakeGould. Il a recommencé à fonctionner tout seul, mais je me suis retrouvé à redémarrer le routeur une fois pendant les discussions pour faire bonne mesure. J'apprécie vraiment le lien. J'ai constaté que ce routeur dispose de toutes les fonctionnalités dont vous pourriez avoir besoin, mais de la pire interface graphique Web imaginable pour y accéder. Merci pour l'aide!
Justin
@Justin Merci! «J'ai constaté que ce routeur possède toutes les fonctionnalités dont vous pourriez avoir besoin, mais la pire interface graphique Web imaginable pour y accéder.» Mon conseil: la fonctionnalité de routeur fournie par le FAI pue ou déroute. Vous feriez peut-être mieux d'avoir un meilleur routeur autonome et peut-être même un qui peut utiliser DD-WRT ou OpenWRT; votre vie est plus facile à long terme car il s’agit de micrologiciels à code source ouvert offrant une meilleure assistance que les technologies fournies par les FAI. De plus, si vous avez trouvé cette réponse utile, pensez à la revigorer. Et si c'est la solution qui résout votre problème, pensez à la cocher comme telle.
JakeGould
0

Pour mon pare-feu, open source pfSense, cela a été appelé réflexion NAT. J'avais le même problème, mais cet article m'a aidé à le comprendre. J'ai activé sur la règle NAT, la réflexion NAT en mode nat pur.

Phil Williams
la source
1
Bienvenue sur Super User. Votre réponse serait plus complète si vous incluiez des instructions sur la mise en œuvre de cette solution.
Twisty Impersonator
0

Comme Phil Williams, j’ai pu résoudre un problème similaire en permettant une réflexion NAT. Dans PFSense, vous pouvez le faire sur la règle NAT ou sur l’ensemble du système. J'ai choisi de le faire à l'échelle du système.

Pour le faire à l'échelle du système:

  1. Cliquez sur l'onglet "Système" en haut de l'écran du configurateur Web (accessible via votre navigateur Web).
  2. Cliquez sur le sous-menu "Pare-feu et NAT".
  3. Recherchez l'élément "Mode de réflexion NAT pour les transferts de port" dans la section "Traduction d'adresse réseau".
  4. Sélectionnez l'élément "NAT + proxy".
  5. Enregistrez vos modifications en bas de la page.

Cela peut prendre environ 30 secondes pour prendre effet.

Hoyb
la source