使用D-Link DIR-632 Router 無法直接使用網址連結網內的NAS主機
答案如下文章 NAT 功能缺乏
終於將用了好久的ip分享器換新了,新增了無線網路功能,還滿高興的。不過原本理應沒什麼問題會產生,可是就這麼剛好碰上了。
原來,架站(使用NAT轉址)會用到NAT Loopback的功能,而——新的分享器沒這功能。(中標)
哈……又是忙碌的一天。
NAT Loopback:詳細內容並不清楚,不過查了資料,與架站有關的主要就是,提供服務的網站主機是屬於在區網內部(分享器底下)的其中一台電腦,然後外部電腦輸入網址來連結到網站是沒問題的(透過連接埠對映與封包轉送設定),但是區網內部的所有電腦(包含該網站主機)都無法直接使用網址及外部ip來連結至網站,只能輸入該主機的內部ip才能正常連結。
簡單說:設定正常下,外面電腦的連結及使用上是沒啥問題,內部電腦卻是只能用內部ip來連自己網內的主機。嗯,問題說大不大,但至少管理很不方便。= =
新的分享器是是BUFFALO的WZR-HP-G300NH,用了兩天,目前為止沒發現什麼明顯異常,無線穿透能力感覺挺不錯的,加上又可外接USB硬碟,整體還滿意,唯一可惜的就是不支援NAT Loopback,要使用網站各項功能有點麻煩,還好有解決方法。順帶一提,據說BUFFALO的系列產品都不支援此功能,而台灣公司也曾向日本公司反應過此需求,但因安全性理由而被打回票,所以目前官方是不會提供此功能的,有架站需求的朋友就要考慮一下能不能接受囉。
至於解決方法嘛,有三種,一種是改刷非官方韌體,但是有一定的風險,而且會沒保固;或者自己架個內部DNS伺服器來解析網址去指向對應(有點複雜?);另外就是直接新增網址及ip對應內容到hosts檔案內,這個方法有沒有不良缺陷不確定,不過自己目前用下來的感覺是沒差多少,除了寫網誌時的ip紀錄是內部ip,還有就是每台內部電腦想連網址就都得設定。
文章引用來源 : http://airredhy.dyndns.org/blog/index.php?op=ViewArticle&articleId=244&blogId=1
延伸閱讀 :
延伸閱讀 :
若是手上的IP分享器沒有NAT Loop Back功能時,以下提供幾種替代的解決方法:
問題解決方案:
1. 另外採購一台支援NAT Loop Back功能的IP分享器。
缺點:無缺點。相較之下,建置成本最低,只需稍做設定即可。需經常外出同事也不用作任何特殊設定。
※此為最省時省力省錢的方案,建議不用再往下看了,因為其他方案需花很多時間和建置成本
2. 網域需分別建置對內和對外DNS伺服器,必須再架設Winows Server內建的DNS伺服器。如此才能在內網解析成功。
缺點: 僅適用Windows Server環境且建置成本高不易維護。
3. 在內網的電腦裡尋找:'c:\windows\system32\drivers\etc\hosts',在檔案中加入一筆電郵伺服器內部IP位址對應網域名的紀錄,例:192.168.11.254 mail.xyz.com 此紀錄,之後必須重新開機方能生效。
缺點:不適用經常攜帶筆電進出的同事,因為hosts檔內的解析僅該電腦在內網有效。外出時,必須手動將該筆紀錄刪除。
4. 提醒同事若是人在公司內網時,在收信端軟體將電郵伺服器的值填入該電郵伺服器的內部IP位址。
缺點:此方案不適用攜帶筆電進出的同事,因為設定值必須改來改去,非常不方便。
結論:建議採用方法 A,省時省事。經過測試,支援NAT Loop Back的品牌:D-Link(友訊)和SMC。
C. 設定固定內部IP位址
為電郵伺服器電腦主機設一個固定的內部IP位址,原因有兩個:
1. 將此IP位址從IP分享器DHCP分發的內部IP位址隔開,不要衝突;2. 確保電郵伺服器重開機後或IP分享器重啟之後,電郵伺服器始終保持在同一IP位址。
請參考下面的教學短片如何在不同的作業系統中做此設定:(以下範例中的內部網段為192.168.11.x;電郵伺服器的IP位址為192.168.11.254並確認此IP位址不在DHCP的配發範圍中:192.168.11.10-192.168.11.100)
沒有留言:
張貼留言