|
有关“内网建站”的问题和原理
(作者:Max-Ken)
近期许多的网友问,为什么按照ORAY.NET的示范流程设置WEB站点服务,然后运行花生壳使其状态为在线后,通过自己的域名访问出现登陆提示,或自己能访问而别人不能访问。导致这种现象的有多种的可能,在此将其原因简单的阐述一下,敬请遇到问题的网友细读以解决问题。
问题一,自己能通过域名访问网站,而别人无法通过域名来访问网站?
解释:此现象大多因为网络模块设置错误引起的。排错首先应从网络模块着手。
检查:
1.系统防火墙(XP、2003等系统自动启用了网络防火墙,您需要将其关闭或设置相应的服务通讯规则)
2.硬件防火墙。有条件的企业用户一般都会为网络增添硬件网络防火墙,单独的防火墙模块可为公司网络减少网络安全风险,而一般防火墙在没有设置规则时是禁止任何外网连接到防火墙内部的计算机,所以应当为其添加服务访问规则。
客观问题解决:
1、城域网。
在我们过去的技术支持当中,曾经出现过城市内可以访问服务,而非本城市不可以访问服务的现象。此情况是城域网的网关设置了访问规则导致的,也就是说所搭建的服务只允许属于该城市的IP段或同一个ISP访问。上网用户没有办法向其他城市提供电子信息服务。
2.ISP规则拦截。
在广东的多个城市里面,大部分的ISP将访问方向为IN到用户的80端口拦截,但拦截的端口对象仅仅为WEB默认端口。如果遇到这种情况,那么您可以考虑在ORAY注册顶级域名,使用专业服务扩展功能,URL跳转功能能把访问域名默认的80端口自动跳转到其他服务端口。用户只需要把WEB服务的端口改成其他的,加上URL跳转功能即可解决问题。
问题二,自己或别人通过域名访问网站时出现用户名和密码?
解释:由两种情况导致该情况发生
1.WEB服务根本没有搭建起来,其中导致的可能原因有WEB服务程序运行权限不足,或WEB站点目录权限不足。(WEB文件目录必须可以让WEB服务站点运行用户或WEB站点匿名用户进行访问,根据某些程序特点,还需要为目录或文件设置可写入或执行权限。在调试阶段建议把目录设置为EVERYONE全权控制,在服务建立后在把权限缩小)
2.提供服务的计算机通过没有做端口转发策略的路由上网。这是一个最多人遇到的问题,如果当前你通过路由器上网,由路由器获取公网IP地址,那么可能意味着路由器内的计算机不具有公网IP地址。当你的花生壳程序安装完成并在线、WEB服务也搭建好、网络防火墙也设置了相应的访问规则时,首先你要明白花生壳会获取你的公网IP地址绑定到所申请的固定域名,而INTERNET访问你公布的域名时首先会进行一个解析过程,也就是反过来把域名转换为IP地址,最终也是通过你上网的公网IP地址来进行服务的连接。既然INTERNET是访问公网IP,那么作为网管的你要准确地知道公网IP地址所在的设备在哪里,如果你不知道获得公网IP地址的设备在哪里,可以在CMD下敲入 IPCONFIG /ALL,其中DEFAULT GATEWAY(网关)极有可能是获得公网IP地址的设备(多层网络环境除外)。网关可能是一台路由器,也有可那是一台计算机。此时需要登陆到获得公网IP地址的设备上进行端口转发规则设置,赶快把公网所访问的服务端口(具体看你做什么服务了)转发到设备后面的计算机去,例如WEB服务使用的是80端口,那么把80端口设置规则映射到内网计算机的IP(例如192.168.1.2或10.0.1.2)。当然,不同的路由软件有不同的设置方法,详细可登录oray.net论坛网络通讯技术交流区寻找答案。
设置完成后,赶快让你的朋友访问你的网站吧。但这里有一点需要注意,通过路由上网的服务器(服务器为内网IP地址)是无法通过域名或公网IP地址来访问自身的服务,因为在访问域名时,路由接收到来源为内网IP地址的数据包,它只认为这是一个公网有效的IP地址对其进行访问,所以路由会把应答请求回复到互联网的‘内网IP’去了,但一些路由会把其丢弃,或将其转发到内网去。在我们测试公司所销售的众多产品中只有寥寥几款路由器具此功能。
如果你现在遇到上述的环境,而你的领导要求内网也必须通过域名来访问到网站,不成问题,给你三套方案:
A.赶快购买具有此功能的路由器,一劳永逸解决问题。
B.在每个客户端中修改HOSTS文件指向,把对应域名的IP地址强制解析为指定的服
务器内网IP地址。例如用记事本打开 c:\winnt\system32\drviers\ect\hosts,添加www.xxx..com 192.168.1.2 . (WWW.XXX.COM是在ORAY所申请的的域名,192.168.1.2是服务器内网IP地址,请根据实际情况修改)。
C.在服务器上建立DNS服务器,增加主区域XXX.COM(在ORAY所申请的域名),添加A记录到内网服务器IP地址,然后通知所有的内网用户在上网网卡的TCP / IP属性中修改主DNS为内网服务器的IP地址。此方法有点劳师动众的感觉,不过也算是实际,第一可以解决掉内网访问域名的问题,第二不影响客户端上网。
问题三,自己和别人都无法通过域名访问网站?
解释:此现象在没有数据提供之前不好判断问题发生在网络模块或系统模块上,以下把多种的情况以及检查过程列出。
检查:
1.首先判断系统是否存在问题,使用排除法查探当前的WEB端口是否有被打开。在CMD窗口下敲入telnet 127.0.0.1 80。如果端口有被打开,那么在输入命令后的窗口会跳转到另外一个没有任何返回的屏幕。如果无法打开,那么你需要阅读建站相关的文章重新建立服务。
2.第一步先解决了本地的80端口有被打开,那么我们继续测试外网是否访问服务器的80端口。换一种方式测试,从外网测试本地的80端口是否能被访问。从网卡的属性或花生壳3.0窗口中获得当前上网的公网IP地址。例如IP地址是 61.145.112.1,那么找一个其他地区正在上网的朋友,让他在CMD窗口下敲入telnet 61.145.112.1 80 ,同样结果和第一步一样,马上可以看到你的端口是否有被打开了。
在本文中使用WEBS服务进行举例,实际上使用花生壳应用的不单单是WEBS,或者你可以利用花生壳搭建一个远程管理服务,若果你经常使用聊天工具,是否一直在忧心因经常异地登陆而导致聊天记录不全,或资料文件不统一,用花生壳搭建一个远程终端服务,无论在任何的地方只需要用服务指定客户端输入花生壳域名、登陆用户名、密码等,马上连接到现实的桌面工作。当你出差为客户安装一套软件进行示范,而客户没有所需要的系统以及相关资源时,使用‘远程桌面’连回单位的‘示范主机’马上让客户观摩你的精彩示范。当然,你也可以做一个FTP让朋友一起共享你收藏已久的精彩内容,或做一个REAL电台让自己当上主播?
| 
