ไม่สามารถเข้าถึงเซิร์ฟเวอร์บนเครือข่าย แต่ฉันสามารถเข้าถึงเซิร์ฟเวอร์ได้จากภายนอกเครือข่าย

นี่เป็นปัญหาที่แปลกมากที่ฉันไม่เคยพบมาก่อน ขอเริ่มด้วยแผนภาพของเครือข่าย

ปัญหาคือฉันมีเซิร์ฟเวอร์น้อยที่อยู่ในโมเด็มของฉัน เซิร์ฟเวอร์แต่ละเครื่องได้รับการกำหนด IPS แบบคงที่ (1.1.1.34, 1.1.1.35)

เซิร์ฟเวอร์เหล่านี้ได้รับการกำหนดค่าอย่างเหมาะสมเนื่องจากฉันสามารถเข้าถึงพวกเขาจากโลกภายนอกและฉันสามารถส่ง Ping ไปและกลับจาก ดังนั้นฉันรู้ว่าพวกเขามีอินเทอร์เน็ต

ปัญหานี้เกิดขึ้นเมื่อฉันพยายามเข้าถึงจากคอมพิวเตอร์ที่ใช้โมเด็มเดียวกัน คอมพิวเตอร์นี้ได้รับการกำหนด IP แบบไดนามิกตามโมเด็มตัวเอง (10.1.10.15) คุณรู้ที่อยู่ IP ท้องถิ่นทั่วไปของคุณ

เมื่อฉันเรียกใช้ CMD ฉันสามารถ ping เซิร์ฟเวอร์เหล่านั้นซึ่งฉันสมมติว่าเป็นเพราะเราทุกคนอยู่หลังโมเด็มเดียวกัน แต่เมื่อฉันไปที่เว็บเบราว์เซอร์เพื่อเข้าถึงแพลตฟอร์มซอฟต์แวร์ที่อยู่บน ip 1.1.1.34 หรือเว็บไซต์ที่อยู่บนเซิร์ฟเวอร์ 1.1.1.35 ฉันไม่มีโชค ฉันไม่สามารถแม้แต่จะ ssh เข้าไปในเซิร์ฟเวอร์จากคอมพิวเตอร์เครื่องนี้ แต่ฉันสามารถ ssh จากคอมพิวเตอร์เครื่องอื่นจากโลกภายนอก

ขอบคุณสำหรับความช่วยเหลือของคุณล่วงหน้า

* อัพเดท *

ในขณะที่ฉันกำลังแก้ไขปัญหาตัวเองฉันจะดำเนินการต่อเพื่ออัปเดตที่นี่

ฉันยังได้ตัดปัญหาคอมพิวเตอร์เดสก์ท็อปออกไปแล้ว เพราะฉันเพิ่งเชื่อมต่อแล็ปท็อปของฉันผ่าน wifi และปัญหาเดียวกันยังคงอยู่ ฉันไม่สามารถดูเว็บไซต์เหล่านั้นได้

ฉันจะดูโมเด็มในเครือข่าย

— บิล
แหล่งที่มา

ฉันขอแนะนำให้ตรวจสอบการกำหนดค่าเครือข่ายย่อยของคุณโดยไม่ทราบรายละเอียดทั้งหมด ตรวจสอบให้แน่ใจว่ามีการกำหนดค่าทุกสิ่งที่คุณต้องการ "พูดคุย" ด้วยวิธีการที่พวกเขาอยู่ในเครือข่ายย่อยเดียวกันหรืออยู่ในช่วงเครือข่ายย่อยเดียวกัน เรามีปัญหาที่นี่ซึ่งผู้คนในห้องแล็บซึ่งอยู่บน xxx40 ไม่สามารถพูดคุยกับเซิร์ฟเวอร์ใน xxx29 ได้แม้ว่าพวกเขาจะอยู่ในเครือข่ายเดียวกัน หากนี่ไม่ใช่ผู้กระทำผิดลองต่ออายุ IP ของคุณและลองอีกครั้ง ฉันมีกรณีที่ฉันสามารถเข้าถึงเซิร์ฟเวอร์ระยะไกลของฉัน แต่ไม่ใช่เซิร์ฟเวอร์เกตเวย์ของฉัน ฉันแค่รีเฟรช IP และใช้งานได้

— RickwhoPrograms

ใช่ฉันต่ออายุรหัสใหม่หลายครั้งแล้ว

— Bill

ฉันจะคิดถึง subnet ด้วยเช่นกัน ซึ่งทำให้รู้สึกเล็กน้อยเพราะอยู่ในเครือข่ายย่อยที่แตกต่างกัน เซิร์ฟเวอร์อยู่ใน 255.255.255.248 และคอมพิวเตอร์ได้รับมอบหมาย 255.255.255.0 แต่ที่เดียวที่ไม่เข้าท่าก็คือเซิร์ฟเวอร์เป็นเว็บเซิร์ฟเวอร์ดังนั้นจึงไม่สำคัญว่าคอมพิวเตอร์จะเปิดซับเน็ตหรือไม่ พวกเขาควรมีความสามารถในการเข้าถึงได้จากคอมพิวเตอร์ทุกเครื่องทั่วโลก สิ่งที่พวกเขายกเว้นเดสก์ทอปของฉัน

— Bill

ภายนอกพวกเขาอาจสื่อสารผ่านการกำหนดเส้นทางเพิ่มเติมบางอย่างอย่างไรก็ตามภายใน "การกำหนดเส้นทาง" ของคุณคือเราเตอร์ / สวิตช์ของคุณ แต่คุณได้ตั้งค่าไว้แล้ว ตัวอย่างเช่นฉันมีโอกาสสูงที่ไม่ได้อยู่ในเครือข่ายย่อยเดียวกันกับเว็บไซต์ใด ๆ ที่ฉันเยี่ยมชม แต่ฉันสามารถเข้าถึงพวกเขาผ่านบางองค์กร แต่ถ้าฉันพยายามสื่อสารกับบางสิ่งภายในและเรากำลังพูดคุยกับช่องทางที่แตกต่างกันก็จะมีช่องว่างถ้ามันสมเหตุสมผล ไม่พูดถึงทำไมคุณไม่ลองเปลี่ยน sub net เพียงเพื่อยืนยันไม่ใช่ปัญหา? เว้นแต่ว่าคุณกำลังโฮสต์หรืออะไรอยู่

— RickwhoPrograms

@RickwhoPrograms ใช่บาปความรู้สึกที่เหมาะสมกับฉัน ดังนั้นปัญหาที่ฉันเผชิญอยู่ก็คือ 1. นี่คือการกำหนดค่าเดียวกับที่ฉันมีในตำแหน่งอื่น สิ่งเดียวที่ฉันทำคือเปลี่ยนสถิตยศาสตร์ 2. ถ้าเป็นเช่นนั้น ฉันไม่สามารถไปที่คอมพิวเตอร์เครื่องใดก็ได้และเปลี่ยน subnetmask เพราะฉันได้รับข้อผิดพลาดที่ไม่ได้อยู่ในเกตเวย์ จากนั้นฉันเปลี่ยนเกตเวย์และฉันได้รับข้อผิดพลาดว่าไม่ใช่เกตเวย์ที่ถูกต้องและฉันหลุดอินเทอร์เน็ต โดยวิธีการที่เกตเวย์เป็น dhcp เป็นปกติท้องถิ่น 10.1.10.1 ที่เป็นเกตเวย์ฉันกำหนดค่าบนเซิร์ฟเวอร์เป็น 1.1.1.38

— Bill

เนื่องจากเราพบว่าWiFiกล่องในภาพคือเกตเวย์ของ Comcast และคุณสามารถตั้งค่าออกให้คุณโดย comcast static IP ของมันก็หมายความว่าเกตเวย์ทำงานในบริดจ์ (หรือจะแม่นยำ - หลอกสะพาน) โหมด

ฉันแนะนำให้คุณรับไฟร์วอลล์ / เราเตอร์ / wifi และกำหนด IP แบบคงที่ด้าน WAN ที่เหลือ (จากที่ออกให้คุณ 5 คน) จากนั้นให้ไปที่กล่อง Camcast และใช้คอมพิวเตอร์ตั้งโต๊ะของคุณที่ด้านหลังเราเตอร์ใหม่นี้เพื่อหลีกเลี่ยงการสัมผัสเวิร์กสเตชัน ทางด้าน LAN โดยตรงไปยังอินเทอร์เน็ต

คุณจะยังสามารถเข้าถึงกล่อง comcast ผ่านที่อยู่ 10.1.10.1 เพื่อจัดการการตั้งค่าแปลก ๆ แม้ว่าคุณจะตั้งค่าไฟร์วอลล์เพิ่มเติมหลังช่อง Comcast ตามที่ฉันแนะนำ (นอกจากนี้คุณยังสามารถเข้าถึงกล่อง comcast ผ่านที่อยู่ IP ของเกตเวย์ แต่ในกรณีที่คุณอยู่บนเครือข่ายสาธารณะเดียวกันจากเซิร์ฟเวอร์เป็นต้น)

เปลี่ยน'highspeed'รหัสผ่านเริ่มต้นในช่อง comcast หากเซิร์ฟเวอร์ของคุณอาจถูกโจมตีผู้โจมตีจะไม่สามารถทำให้การตั้งค่ากล่อง comcast แย่ลง

แนะนำอีกอย่างหนึ่ง - ห้ามใช้คุณสมบัติ WiFi ในช่อง comcast หรือใช้เป็น WiFi สำหรับแขกเท่านั้น

— อเล็กซ์
แหล่งที่มา

เฮ้ชายขอบคุณสำหรับความช่วยเหลือของคุณด้วยสิ่งนี้ ใช่ว่าน่าจะเป็นปัญหา ทันทีที่ฉันใส่เราเตอร์ใหม่และกำหนดให้เป็นหนึ่งในสถิตยศาสตร์ของฉันและทำให้คอมพิวเตอร์ของฉันอยู่ข้างหลังมันทุกอย่างทำงานได้อย่างสมบูรณ์ มันเป็นสิ่งที่แปลกมากที่ Comcast ทำ ฉันยังมีเทคโนโลยีออกมาและถามเขาเกี่ยวกับและเขาก็ไม่มีเงื่อนงำและเพียงแค่พูดว่า "อืมนั่นคือสิ่งที่คุณต้องการ" ขอบคุณสำหรับความช่วยเหลือทั้งหมดของคุณ

— บิล

@ บิลฉันดีใจที่คำตอบของฉันช่วยคุณได้ ฉันแค่ต้องการชี้ให้เห็นในกรณีที่มีคนอื่น 1 คนจะมีปัญหาเดียวกันกับที่ข้อมูลข้างต้นเกี่ยวข้องกับโมเด็ม "ใหม่" ของ Comcast ที่มี WiFi อยู่บนเครื่อง ผู้ที่ยังคงใช้โมเด็ม SMC ของธุรกิจเก่าทำงานแตกต่างกันโดยสิ้นเชิงไม่มีคุณสมบัติ "สะพานหลอก"

— Alex