¿Cómo exponer la máquina a través de IP a una red externa para acceder al servidor?

tag-icon tag-icon networking internet port-forwarding webserver
¿Cómo exponer la máquina a través de IP a una red externa para acceder al servidor?

Tengo una PC más antigua que desarmé y cargué Ubuntu porque quiero que funcione como una prueba para ejecutar conceptos para algunos proyectos personales. Cuando esté en funcionamiento, puedo hacer hostname -Iy regresar 192.168.1.1, pero creo que esta es una dirección IP privada, que hace referencia a la máquina en la LAN debajo del nivel del enrutador. Visitar sitios comohttps://whatismyipaddress.com/rendirá 70.108.1.98, y me gustaría poder abrir un navegador y poder navegar para decir https://70.108.1.98:4321dónde se está ejecutando una aplicación en ese puerto, esperando tráfico.

Actualmente, si quiero conectarme al servidor que se ejecuta en otro dispositivo, puedo abrir un navegador en una máquina y visitar la IP privada de esa máquina 4321y conectarme sin problemas. Esto tiene sentido, ya que es una LAN y la máscara de subred permite que estas IP se encuentren entre sí en el enrutador.

Mi estimación inicial es que necesitaría hacer algo de lo siguiente:

  1. Configure el enrutador para permitir el tráfico en el firewall en4321
  2. Reenviar todo el tráfico 4321a la IP específica 192.168.xxx.xxxque indica la máquina específica en la red
  3. Configure el servidor web que se ejecuta en la máquina para aceptar tráfico en4321

Supongo que la única otra pregunta que tengo es si esa IP proporcionada por el enlace dado, que representa mi IP pública, representa el enrutador en sí o la máquina en la que fui a visitar el sitio. En otras palabras, si fuera a ese sitio en mi teléfono conectado a mi WiFi, la IP sería la misma, indicando así que todos los dispositivos en mi enrutador tienen esa IP pública y el enrutador, bueno, enruta el tráfico a la IP privada del ¿dispositivo?

¡Cualquier consejo sería muy apreciado!

Respuesta1

Parece que hay dos escenarios/preguntas para los que estás buscando una respuesta (corrígeme si me equivoco).

  1. Le gustaría alojar un servicio en el puerto 4321 y tener acceso a él desde Internet público (usando su IP pública) y su red privada (usando su IP pública o su IP privada). Para hacer esto, necesita reenviar el puerto de su enrutador para que el puerto 4321 de su enrutador sea redirigido al puerto 4321 de su máquina Ubuntu. El primer paso es determinar la dirección IP privada de su servidor Ubuntu (se puede encontrar con el comando ip a). El segundo paso es seguir los pasos relevantes para reenviar puertos de su enrutador (este sitio es una colección de guías de reenvío de puertos para una gran cantidad de modelos de enrutadores:https://portforward.com/router.htm). Una vez que se hayan completado estos pasos y se esté ejecutando un servicio en el puerto 4321 de su servidor Ubuntu, podrá acceder a él utilizando su IP pública.

  2. Con la segunda pregunta parece que vas por buen camino. Su enrutador habrá creado una red de traducción de direcciones de red (NAT) para manejar el enrutamiento entre la red pública y su privada. Esta es la diferencia entre la dirección IP que su servidor Ubuntu dice que es y la dirección IP que los sitios externos dicen que es. Cualquier dispositivo que esté conectado a Internet a través de su enrutador será parte de la red NAT privada y la dirección IP pública será la misma para todos esos dispositivos (por lo que un dispositivo en su Wi-Fi tendrá la misma dirección IP pública que su servidor Ubuntu).

Respuesta2

Supongo que la única otra pregunta que tengo es si esa IP proporcionada por el enlace dado, que representa mi IP pública, representa el enrutador en sí o la máquina en la que fui a visitar el sitio. En otras palabras, si fuera a ese sitio en mi teléfono conectado a mi WiFi, la IP sería la misma, indicando así que todos los dispositivos en mi enrutador tienen esa IP pública y el enrutador, bueno, enruta el tráfico a la IP privada del ¿dispositivo?

En tales situaciones, la dirección IP suele pertenecer al propio enrutador. En realidad nunca escompartidoentre máquinas que tienen direcciones privadas; en su mayoría no son conscientes de ello.

  • Sus dispositivos inician conexiones desde su dirección IP privada como fuente, que el enrutador traduce de forma transparente a su propia dirección pública a través de SNAT.

    Al recibir paquetes de Internet, el enrutador primero verifica si coinciden con una traducción conocida; si lo hacen, su destino se traduce nuevamente a la dirección IP privada del host; si no lo hacen, entonces el propio enrutador acepta los paquetes como host de destino.

    Esto no es sólo "enrutamiento", exactamente: la traducción (NAT) es una característica adicionalencima deenrutamiento. Todos los enrutadores ISP que se encuentran más adelante en la ruta solo reenvían paquetes sin realizar ninguna traducción adicional. (Su enrutador también podría hacerlo, si su red tuviera direcciones IP públicas para todos los hosts, como es el caso en la mayoría de las redes compatibles con IPv6).

  • De manera similar, cuando configura una regla de "reenviar todo el tráfico a <IP>" en el enrutador, en realidad está configurando una regla NAT (traducción). La máquina nunca sabe que se accedió a ella utilizando la dirección IP pública; todos los paquetes que recibe solo tienen la dirección privada.

información relacionada