Ist es möglich, von einem privaten Netzwerk aus ohne NAT auf einen öffentlichen Server (also einen Server mit einer öffentlichen IP-Adresse) zuzugreifen? Anders ausgedrückt: Kann ein Intranet öffentliche Dienste bereitstellen, wenn ich dem Server öffentliche Adressen und den Hosts im Intranet private Adressen zuweise?
Antwort1
NEIN.
Das private Netzwerk kann höchstwahrscheinlich ein Paket an die öffentlichen IP-Adressen senden (vorausgesetzt, das private Netzwerk verfügt über einen ordnungsgemäß konfigurierten Router mit einer Schnittstelle sowohl zum öffentlichen Internet als auch zum privaten internen Netzwerk). Der Server im öffentlichen Internet kann jedoch keine Antwort an das nicht NAT-fähige private Netzwerk senden, ganz einfach, weil der Server keine Ahnung hat, wohin er diese Antwortdaten senden soll.
Damit Computer in einem Netzwerk über IP miteinander kommunizieren können, müssen sie die IP-Adresse ihres Gesprächspartners kennen und wissen, was der nächste Schritt ist, um an diese IP-Adresse zu gelangen. Wenn sich die IP-Adresse im selben Subnetz befindet, fragt Ihr Computer einfach „Wer hat die IP-Adresse wxyz“ im lokalen Subnetz und kommuniziert dann direkt mit dem Computer, der antwortet. Wenn sich die IP nicht im selben Subnetz befindet, folgt der Computer den Anweisungen in seiner Routing-Tabelle (normalerweise sendet er das Paket an den lokalen Router, der in den IP-Konfigurationen als „Standard-Gateway“ aufgeführt ist).
Jeder Inter-Networking-Knoten (an dieser Stelle normalerweise ein Router), der das Paket empfängt, schaut sich die Ziel-IP-Adresse an und ermittelt auf ähnliche Weise, wer der nächste Hop in der Kette ist, der dieses Paket an das endgültige Ziel liefert. Immer so weiter, bis es schließlich dort ankommt, wo es hin soll.
Dies alles hängt jedoch davon ab, dass das Ziel im Paketheader aufgeführt ist (wie es im IP-Protokoll erforderlich ist) und dass die Gateways und Router wissen, wie sie Daten an das Netzwerk senden, zu dem die IP gehört. Wenn Sie eine private IP-Adresse ohne NAT haben, wissen diese Router nicht, wie sie das Paket übermitteln sollen, und sie verwerfen es. Es wird zum elektronischen Äquivalent eines „toten Briefs“, der einfach für immer verschwindet.
Ein NAT verwendet eine öffentliche IP-Adresse (oder Adressees) als Frontmann, der die Kommunikation für Ihr privates Netzwerk vermittelt. Wenn es ausgehenden Datenverkehr sieht, ändert es den Teil „Antworten Sie mir an diese Adresse“ der Header, um seine eigene öffentliche IP zu verwenden; und das NAT-Gerät führt eine Nachschlagetabelle darüber, für wen es die Kommunikation weiterleitet, damit es eingehende Antworten an die richtige IP im privaten Netzwerk weiterleiten kann. Ohne diese Adressübersetzungsfunktion kann ein Computer in einem privaten Netzwerk nicht über TCP/IP mit einem Computer im öffentlichen Internet kommunizieren.
Antwort2
Abgesehen vom „Nein“ oben ist die Antwort von @Ruscal richtig, aber unvollständig.
Die Antwort ist ein äußerst eingeschränktes „Ja, manchmal, in begrenztem Umfang, je nach Ausgestaltung.“
Es gibt mindestens zwei Workarounds -aber alle erfordern ein System, das über eine private IP erreichbar ist, aber wiederum über einen Internetzugang verfügt, z.B. ein zweites Interface mit einer öffentlichen IP- dies ist bei Routern üblich und bei Servern nicht ungewöhnlich (aber nicht üblich)
Im obigen Fall gibt es folgende Problemumgehungen:
- Verwenden Sie dieses System als Proxy.
- Einrichten eines VPN zwischen diesem System und dem externen System und anschließende Verwendung eines VPN oder Tunnels durch dieses System.