Tengo un servidor ftp al que quería acceder desde fuera de mi red local. Está ubicado en el puerto IP 192.168.0.23 21. Reenvié el puerto 21 e intenté conectarme con mi teléfono mientras no estaba conectado a mi wifi y funcionó. El problema es que no puedo conectarme con ningún otro dispositivo. Hoy intenté conectarme con mi teléfono nuevamente mientras estaba fuera de casa (para que no crean que me conecté a wifi por accidente) y funcionó, pero cuando mi amigo lo intentó, no funcionó. La configuración de mi red es: enrutador principal ZTE que está conectado a Internet, TP-Link archer C7 que está conectado a mi enrutador ZTE y lo uso como punto de acceso. Mi servidor ftp también está configurado en Archer C7. Estoy realmente confundido con este problema porque por alguna razón desconocida funciona para mi teléfono pero no para todo lo demás. ¿Alguien ha encontrado algo como esto?
PD: Me comuniqué con mi ISP para preguntarles si bloquean mis puertos y me dijeron que no.
Respuesta1
A juzgar por los comentarios, tanto la conexión de tu casa como tu teléfono están en elNAT de nivel de operadorsistema.
Esto es evidente porque su dirección 'WAN' está en el rango 10.* IPv4, que es de uso privado (es decir, para NAT o redes aisladas), por lo que otras máquinas en Internet no pueden acceder a ella.
Su teléfono puede comunicarse con el enrutador de su hogar porque está en la misma NAT, de la misma manera que dos máquinas en su red doméstica pueden comunicarse entre sí.
Soluciones:
- Pídale a su ISP una dirección IPv4 enrutable externamente adecuada, pero es posible que eso no sea posible o requiera dinero adicional. También solicite una dirección IP estática para poder comunicarse con su máquina.
- Solicite a su ISP una dirección (rango) IPv6: esta es la solución correcta a largo plazo, ya que IPv6 tiene muchas direcciones disponibles, pero es posible que su ISP no lo admita y los clientes también necesitarán tener direcciones IPv6 para comunicarse con usted (o un puerta de enlace de algún tipo).
- Aloje su servicio en AWS o proveedores de nube similares.
- Solicite un túnel en la NAT de nivel Carrier, pero es poco probable que su ISP se lo ofrezca.
Además, ftp probablemente no sea el mejor tipo de servidor para configurar, tienden a tener problemas de puerto y ftp no está cifrado, ¿podría ser mejor configurar un servidor sftp o http en su lugar?