Cùng một địa chỉ máy chủ từ bên trong và bên ngoài mạng LAN?

0

Tôi có một thiết lập khá bình thường: Tên miền trỏ đến địa chỉ IP của tôi và các cổng cụ thể chuyển tiếp cổng tới các thiết bị máy chủ chuyên dụng trong mạng LAN của tôi. Điều này cho phép người dùng truy cập các dịch vụ đó từ mạng LAN.

Tôi muốn người dùng di động của tôi có thể truy cập các dịch vụ đó từ bên trong mạng LAN hoặc bên ngoài mạng WAN - mà không phải cấu hình lại .

(Nếu người dùng di động trong mạng LAN sử dụng DNS công cộng, họ sẽ nhận được địa chỉ IP phía mạng LAN của tôi và bộ định tuyến của tôi hiện không "kẹp tóc" nên không có kết nối.)

Tôi có một DNS cục bộ (bộ nhớ đệm) trên mạng LAN. Vì vậy, tôi có thể tạo một mục DNS trong DNS phía LAN của mình để "giả mạo" tên miền của riêng tôi và phân giải tên dịch vụ thành địa chỉ IP nội bộ (không thể định tuyến) không? Có cách nào tốt hơn?

Với VPN, có thể điều khiển đường hầm vào mạng LAN và sau đó luôn sử dụng địa chỉ cục bộ không?

( Câu hỏi này có vẻ tương tự, và câu hỏi này cũng vậy, nhưng không có câu trả lời nào phù hợp với tôi.)

networking  router  dns 
jbbenni
nguồn
1
Thay thế không thể định tuyến bằng riêng tư vì đó là một cái gì đó hoàn toàn khác nhau; địa chỉ IP riêng có thể được định tuyến. - Nếu bạn thực sự có thể cung cấp bộ đệm DNS cục bộ của mình từ máy chủ DNS cục bộ thì bạn có thể thử những gì bạn đề xuất, với một TTL rất ngắn hoặc người dùng chuyển vùng của bạn sẽ phải chờ khi thay đổi truy cập. Nhưng nó luôn luôn tốt hơn để mua các công cụ phù hợp. Nói cách khác, nếu bạn có một vài người dùng chuyển vùng, tại sao không cung cấp thiết bị có thể xử lý họ theo cách nó phải như vậy.
Chạy CMD
1
Về cơ bản, bạn có hai, có thể ba, tùy chọn ở đây ... Hầu hết các môi trường doanh nghiệp sử dụng bản ghi DNS A của công ty cục bộ cho tên DNS phân giải thành địa chỉ IP nội bộ. Đây là một giải pháp phổ biến và có rất ít, nếu có, tác động tiêu cực. Bạn cũng có thể thiết lập DMZ có mạng con khác với mạng LAN thông thường của bạn hoặc cho phép máy chủ ngồi sau tường lửa (không phải bộ định tuyến) với IP công khai trực tiếp trên giao diện của nó, loại bỏ nhu cầu có nhiều bản ghi A khác nhau . Hoặc cuối cùng, cấu hình lại hoặc thay thế bộ định tuyến để kẹp tóc hoạt động.
acejavelin
Tnx, Stacker lớp. Tôi đã chỉnh sửa câu hỏi để chỉ ra rằng bộ định tuyến không kẹp tóc, nhưng có lẽ có thể. Nhận xét của bạn về việc có được thiết bị phù hợp dựa trên vấn đề đó? NAT loop-back, hay còn gọi là "Ghim tóc" là cách tiếp cận tốt nhất? Chỉ cần nói như vậy nếu nó là.
jbbenni
Tnx, acejavelin, nếu tôi có thể kẹp tóc bộ định tuyến, làm thế nào để so sánh / tương phản với phương pháp DNS?
jbbenni
1
@jbbenni phụ thuộc vào bộ định tuyến và việc triển khai kẹp tóc, một số người nhận ra IP đích thực sự là nội bộ và chỉ định tuyến lưu lượng truy cập trở lại, một số thực sự đưa lưu lượng đến phía công cộng, bên ngoài tường lửa và định tuyến lại như giao thông công cộng và sau đó một số cổng ISP cũng sẽ định tuyến lại từ cổng hop đầu tiên, nhưng trong tất cả các trường hợp này, bộ định tuyến phải xử lý nhiều lưu lượng hơn có thể gây lo ngại cho tải CPU của bộ định tuyến và thậm chí cả việc sử dụng băng thông trong một số trường hợp. Tuyến DNS chỉ bỏ qua tất cả những điều đó và định tuyến lưu lượng truy cập trực tiếp với việc sử dụng bộ định tuyến.
acejavelin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.