私は MacBook で Samba サーバーを実行しており、ルーターからそのサーバーへのポート転送も設定しています。
私のパブリック IP は106.51.x.x
(Google と他のいくつかのサービスによると) で、Mac のローカル IP は です192.168.x.x
が、ルーターの設定ページに移動すると、外部 IP は であると表示されます10.242.x.x
。
これが理解できないのですが、自宅の WiFi に接続しているときは、アドレスを使用する10.242.x.x
と問題なく動作します。しかし、4G 経由で同じものにアクセスしようとすると、接続がタイムアウトします。
パブリックアドレスに関しては、WiFi も 4G も機能しません。
私の Mac (MacOS Sierra を実行しています) で、一般公開するために変更しなければならない設定はありますか?
答え1
ルーターのアドレス10.242.x.x
は、またプライベート アドレス範囲内 (すべて10.0.0.0/8
LAN 用に予約されています)。これは通常、ISP が CGNAT を実装し、106.51.x.x
複数の顧客間で同じパブリック アドレスを共有していることを意味します (自宅のルーターと同じですが、範囲が広くなります)。
この状況では、実際にはパブリックアドレスを持っておらず、できない外部から直接ネットワークにアクセスします。
最初のオプションは、独自のパブリック IP アドレスを持ち、接続をホーム ネットワークに転送できる (VPN 経由) 外部サーバーへの VPN 接続を設定することです。
余談ですが、SambaはWindowsよりもリスクが低いとはいえ、SMBをパブリックインターネットに公開するのはあまり良い考えではありません。古いプロトコルバージョンは暗号化をサポートしていません(SMBv3はサポートしていますが、Samba 4.7またはWindows 8が必要です)。そのため、パスワードが漏洩するリスクがあります。そしてファイルデータ。
VPN アプローチを選択する場合は、メイン サーバーとホーム間のリンクだけでなく、パブリック 4G/Wi-Fi からサーバー自体にアクセスするときにも VPN を使用することをお勧めします。(strongSwan、OpenVPN、OpenConnect などのモバイル アプリがあります) そうすれば、安全な接続が実現します。そしてポート転送は必要ありません。