Eu tenho uma conexão típica de Internet doméstica com um roteador sem fio que transmite um sinal sem fio para todos os dispositivos domésticos se conectarem.
Recentemente comecei a usar Linux e ouvi falar da ideia de acessar remotamente meu computador. Então instalei o servidor ssh na minha máquina Linux. Para testar o servidor tentei acessar a máquina de dentro da rede LAN da minha casa. Depois de descobrir na internet descobri que preciso fazer encaminhamento de porta no meu roteador para permitir conexões com minha máquina Linux.
Eu tenho um roteador doméstico sem fio Tenda N301. Depois de encontrar instruções na internet, configurei o roteador para encaminhar a porta 22 para a máquina Linux à qual foi atribuído um endereço IP estático pelo roteador.
Depois de configurar tudo, tentei conectar-me à máquina Linux de fora da minha rede LAN. Dizia que não havia portas abertas no endereço IP especificado. Então pensei que poderia haver um problema com o roteador sem fio. Então conectei diretamente o cabo Ethernet do ISP ao meu laptop e configurei-o com as configurações do ISP.
O endereço IP acabou sendo um endereço IP privado atribuído a mim, como 172.26.28.***. E o gateway está no endereço 172.26.28.1 e a Máscara de Sub-rede era 255.255.252.0. Tive que inserir esses detalhes nas configurações de rede dos meus laptops.
Achei que recebi um endereço IP público do ISP e meu roteador usa NAT para conectar todos os dispositivos em casa. Mesmo depois de conectar o cabo diretamente ao meu laptop, tive que inserir um endereço IP privado.
Usei o Angry IP Scanner para verificar o endereço de 172.26.28.0 a 172.26.28.255. Após a digitalização, descobri que o gateway fornecido pelo meu ISP, que era 172.26.28.1, era o servidor DNS do ISP. E nenhuma porta está aberta nesse endereço.
Tentei acessar minha máquina Linux de fora da rede depois de conectar o cabo diretamente ao meu laptop, mas ainda assim não consegui acessá-lo. O tipo de conexão que meu roteador foi configurado para conectar era uma conexão IP estática.
Não consigo entender por que recebi um endereço IP privado, mesmo quando não estou usando o roteador. Estou conectado à LAN dentro da LAN quando estou usando o roteador. E como faço o encaminhamento de porta com esse tipo de conexão à internet?
Obrigado
Responder1
Não consigo entender por que recebi um endereço IP privado, mesmo quando não estou usando o roteador. Estou conectado à LAN dentro da LAN quando estou usando o roteador.
Sim, é mais ou menos assim. Seu ISP usa o mesmo tipo de NAT que seu roteador doméstico.
Isso é comumente chamado de “NAT de nível de operadora”, e os ISPs transferem cada vez mais seus clientes domésticos para CGNAT porque estão ficando sem endereços IPv4, já que eles se tornaram bastante escassos e difíceis de obter nos últimos dias. (Ou talvez porque elesvendidoos endereços que eles já tinham?)
(Embora eu não a chamasse de "segunda LAN" - endereços privados não são o que define uma LAN.)
E como faço o encaminhamento de porta com esse tipo de conexão à internet?
Você não.
Suas opções são:
Você pode ligar para seu ISP e perguntar se eles poderiam emitir um endereço IP público dedicado. Alguns farão isso de graça, alguns adicionarão um custo extra e alguns recusarão abertamente.
A solução alternativa de curto prazo é usar um serviço externo que possa atuar como uma retransmissão para você. Isso geralmente significa uma VPN – autoconfigurada em um VPS barato (eles geralmente têm um endereço IP público) ou por meio de um provedor VPN comercial (algunsdeles possuem um plano que fornece um IP dedicado e permite conexões de entrada).
A solução a longo prazo é fazer com que seu ISP forneça suporte IPv6 além do IPv4, e esperar que todos os seus clientes também tenham IPv6, eventualmente.