ISP によって二重 NAT されているルーター

tag-icon tag-icon networking apache-http-server ip port nat
ISP によって二重 NAT されているルーター

自宅のルーターからポート 80 経由でアクセスできる Apache サーバーを自宅に設置しようとしています。数か月前には設置できましたが、その後 Web サイトを閉鎖しました。ポート転送を再度設定しようとしたところ、パブリック IP (69.162.xx) からサーバーにアクセスできないことに気付きました。

ルーターの設定を調べたところ、パブリック IP (100.81.xx) としてまったく異なる IP がリストされていることがわかりました。私の LAN からは、このアドレス (プライベート IP ではない (?)、ルーターは 192.168.xx を割り当てます) を介してポート転送が機能しましたが、ホーム ネットワークの外では機能しませんでした。

Google で検索してみると、ルーターが「持っている」と思っていたアドレスが、ISP レベルで二重 NAT の目的で使用されている可能性があることがわかりました。カスタマー サポートに問い合わせても、応答がありませんでした。

ISP によって二重 NAT されているのでしょうか、それとも私が見落としている問題なのでしょうか?

答え1

私の考えでは、あなたの ISP はこれまで純粋な IPv4 を使用していましたが、現在は IPv6 に移行していると思います。

新しいアドレス100.81.x.xはサービスによって次のように報告されますwhois:

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.
#

NetRange:       100.64.0.0 - 100.127.255.255
CIDR:           100.64.0.0/10
NetName:        SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
NetHandle:      NET-100-64-0-0-1
Parent:         NET100 (NET-100-0-0-0-0)
NetType:        IANA Special Use
OriginAS:       
Organization:   Internet Assigned Numbers Authority (IANA)
RegDate:        2012-03-13
Updated:        2016-04-11
Comment:        This block is used as Shared Address Space. Traffic from these addresses does not come from IANA. IANA has simply reserved these numbers in its database and does not use or operate them. We are not the source of activity you may see on logs or in e-mail records. Please refer to http://www.iana.org/abuse/ 
Comment:        Shared Address Space can only be used in Service Provider networks or on routing equipment that is able to do address translation across router interfaces when addresses are identical on two different interfaces. 
Comment:        This block was assigned by the IETF in the Best Current Practice document, 
Comment:        RFC 6598 which can be found at: 
Comment:        http://tools.ietf.org/html/rfc6598
Ref:            https://rdap.arin.net/registry/ip/100.64.0.0

Wikipediaでは、 IPv4共有アドレス空間 として:

キャリアグレードNAT(CGN)の適切な動作を保証し、それによって残りのIPv4アドレスの需要を軽減するために、インターネット割り当て番号機関(IANA)によって/10サイズのIPv4アドレスブロックが割り当てられ、共有アドレス空間として使用されました。[1]

このアドレス ブロックは、キャリアグレード NAT を実装するインターネット サービス プロバイダー (ISP) が顧客構内機器 (CPE) をコア ルーターに接続するために特に使用されます。

結論:これで、キャリア グレード NAT の背後にいます。実際の IPv4 アドレスが必要な場合は、ISP から静的なアドレスをレンタルする必要があります。そうしないと、見つかった IPv4 は ISP 内部のものだけになります。

関連情報