У меня есть ftp-сервер, к которому я хотел получить доступ из-за пределов моей локальной сети. Он расположен на IP-адресе 192.168.0.23, порт 21. Я перенаправил порт 21 и попытался подключиться с телефона, когда я не был подключен к своему Wi-Fi, и это сработало. Проблема в том, что я не могу подключиться ни с какого другого устройства. Сегодня я снова попытался подключиться с телефона, когда я был вне дома (чтобы вы не думали, что я был подключен к Wi-Fi через accidentt), и это сработало, но когда мой друг попытался это сделать, это не сработало. Моя сетевая настройка такова: основной маршрутизатор ZTE, подключенный к Интернету, TP-Link Archer C7, который подключен к моему маршрутизатору ZTE, и я использую его в качестве точки доступа. Мой ftp-сервер также настроен на Archer C7. Я действительно запутался в этой проблеме, потому что по какой-то неизвестной причине она работает для моего телефона, но не для всего остального. Кто-нибудь сталкивался с чем-то подобным?
P.S. Я связался со своим интернет-провайдером, чтобы узнать, блокируют ли они мои порты, и они сказали, что нет.
решение1
Судя по комментариям, и домашняя связь, и телефонная связь работаютNAT операторского классасистема.
Это очевидно, поскольку ваш адрес «WAN» находится в диапазоне 10.* IPv4, который предназначен для частного использования (т. е. для NAT или изолированных сетей), поэтому к нему не могут получить доступ другие машины в Интернете.
Ваш телефон может подключиться к домашнему маршрутизатору, поскольку он находится на том же NAT, точно так же, как два устройства в вашей домашней сети могут подключиться друг к другу.
Решения:
- Попросите у своего интернет-провайдера правильный внешний маршрутизируемый IPv4-адрес, но это может быть невозможно или потребовать дополнительных денег. Также попросите статический IP-адрес, чтобы вы могли получить доступ к своей машине.
- Попросите своего интернет-провайдера предоставить вам адрес IPv6 (диапазон) — это правильное долгосрочное решение, поскольку IPv6 имеет множество доступных адресов, но ваш интернет-провайдер может его не поддерживать, и всем клиентам также понадобятся адреса IPv6, чтобы связаться с вами (или какой-либо шлюз).
- Разместите свой сервис на AWS или аналогичных облачных провайдерах.
- Попросите туннель в NAT операторского уровня, но ваш интернет-провайдер вряд ли его предложит.
Кроме того, FTP, вероятно, не лучший вариант для настройки, у них, как правило, возникают проблемы с портами, и FTP не зашифрован, может быть, лучше настроить сервер SFTP или http?