私は、すべての家庭用デバイスが接続できるようにワイヤレス信号をブロードキャストするワイヤレス ルーターを備えた一般的な家庭用インターネット接続を使用しています。
最近 Linux を使い始めたのですが、リモートからコンピュータにアクセスするというアイデアを耳にしました。そこで、Linux マシンに ssh サーバーをインストールしました。サーバーをテストするために、自宅の LAN ネットワーク内からマシンにアクセスしてみました。インターネットで調べたところ、Linux マシンへの接続を許可するには、ルーターでポート転送を行う必要があることがわかりました。
私は Tenda N301 ワイヤレス ホーム ルーターを持っています。インターネットで手順を見つけた後、ルーターによって静的 IP アドレスが割り当てられた Linux マシンにポート 22 を転送するようにルーターを構成しました。
すべてをセットアップした後、LAN ネットワークの外部から Linux マシンに接続しようとしました。指定された IP アドレスにはポートが開いていないと表示されました。そのため、ワイヤレス ルーターに問題があるのではないかと考えました。そこで、ISP からラップトップにイーサネット ケーブルを直接接続し、ISP の構成で構成しました。
IP アドレスは、私に割り当てられたプライベート IP アドレスで、172.26.28.*** のようです。ゲートウェイのアドレスは 172.26.28.1 で、サブネット マスクは 255.255.252.0 でした。これらの詳細をラップトップのネットワーク構成設定に入力する必要がありました。
ISP によってパブリック IP アドレスが割り当てられ、ルーターが NAT を使用して自宅のすべてのデバイスを接続すると思っていました。ケーブルをラップトップに直接接続した後でも、プライベート IP アドレスを入力する必要がありました。
Angry IP Scanner を使用して、アドレス 172.26.28.0 から 172.26.28.255 までをスキャンしました。スキャン後、ISP から提供されたゲートウェイ 172.26.28.1 が ISP の DNS サーバーであることがわかりました。また、そのアドレスではポートが開いていません。
ケーブルをラップトップに直接接続した後、ネットワークの外部から Linux マシンにアクセスしようとしましたが、それでもアクセスできませんでした。ルーターが接続するように構成された接続の種類は、静的 IP 接続でした。
ルーターを使用していないのにプライベート IP アドレスが割り当てられる理由がわかりません。ルーターを使用しているときは、LAN 内の LAN に接続されているようなものですか。また、このようなタイプのインターネット接続でポート転送を行うにはどうすればよいですか。
ありがとう
答え1
ルーターを使用していないのにプライベート IP アドレスが割り当てられるのはなぜか理解できません。ルーターを使用しているときは、LAN 内の LAN に接続されているようなものですか。
はい、それはそれと似ています。ISP は、自宅のルーターと同じ種類の NAT を使用します。
これは一般に「キャリアグレードNAT」と呼ばれ、IPv4アドレスが不足し、入手が困難になっているため、ISPはますます家庭の顧客をCGNATに移行させています。(あるいは、販売されたすでに持っていたアドレスですか?
(ただし、これを「第 2 の LAN」と呼ぶつもりはありません。プライベート アドレスは LAN を定義するものではありません。)
このようなタイプのインターネット接続でポート転送を行うにはどうすればよいでしょうか?
あなたはしない。
選択肢は次のとおりです:
ISP に電話して、専用のパブリック IP アドレスを発行してもらえるかどうか尋ねることができます。無料で発行してくれるところもあれば、追加料金がかかるところもあり、また、まったく拒否するところもあります。
短期的な回避策としては、中継役として機能してくれる外部サービスを使うことです。これは通常、VPN を意味します。安価な VPS で自分で構成するか (通常はパブリック IP アドレスを持っています)、商用 VPN プロバイダー (いくつかの専用の IP を提供し、着信接続を許可するプランがあります。
長期的な解決策としては、ISP に IPv4 に加えて IPv6 サポートを提供させ、最終的にはすべてのクライアント自身も IPv6 を使用するようになることを期待することです。