У меня типичное домашнее интернет-подключение с помощью беспроводного маршрутизатора, который транслирует беспроводной сигнал для всех домашних устройств.
Недавно я начал использовать Linux и услышал об идее удаленного доступа к моему компьютеру. Поэтому я установил ssh-сервер на моем Linux-компьютере. Чтобы протестировать сервер, я попытался получить доступ к машине из локальной сети моего дома. После того, как я узнал об этом в Интернете, я обнаружил, что мне нужно сделать переадресацию портов на моем маршрутизаторе, чтобы разрешить подключения к моему Linux-компьютеру.
У меня есть беспроводной домашний маршрутизатор Tenda N301. Найдя инструкции в интернете, я настроил маршрутизатор на переадресацию порта 22 на Linux-машину, которой маршрутизатор назначил статический IP-адрес.
После настройки всего я попытался подключиться к Linux-машине из-за пределов моей локальной сети. Он сообщил, что на указанном IP-адресе нет открытых портов. Поэтому я подумал, что проблема может быть в беспроводном маршрутизаторе. Поэтому я напрямую подключил Ethernet-кабель от интернет-провайдера к своему ноутбуку и настроил его с помощью конфигураций интернет-провайдера.
IP-адрес оказался частным IP-адресом, назначенным мне, который выглядит как 172.26.28.***. А шлюз находится по адресу 172.26.28.1, а маска подсети была 255.255.252.0. Мне пришлось ввести эти данные в настройках конфигурации сети моего ноутбука.
Я думал, что мне провайдер назначил публичный IP-адрес, а мой маршрутизатор использует NAT для подключения всех устройств дома. Даже после подключения кабеля напрямую к ноутбуку мне пришлось ввести частный IP-адрес.
Я использовал Angry IP Scanner для сканирования адреса от 172.26.28.0 до 172.26.28.255. После сканирования я обнаружил, что шлюз, предоставленный моим провайдером, который был 172.26.28.1, был DNS-сервером провайдера. И на этом адресе не открыто ни одного порта.
Я попытался получить доступ к своей Linux-машине извне сети после подключения кабеля напрямую к моему ноутбуку, но все равно не смог получить к ней доступ. Тип соединения, на который был настроен мой маршрутизатор, был статическим IP-соединением.
Я не могу понять, почему мне назначается частный IP-адрес, даже когда я не использую маршрутизатор. Я как бы подключен к локальной сети внутри локальной сети, когда я использую маршрутизатор. И как мне сделать переадресацию портов при таком типе интернет-подключения?
Спасибо
решение1
Я не могу понять, почему мне назначается частный IP-адрес, даже когда я не использую маршрутизатор. Я как бы подключен к локальной сети внутри локальной сети, когда я использую маршрутизатор.
Да, это что-то вроде того. Ваш провайдер использует тот же тип NAT, что и ваш домашний роутер.
Это обычно называется «NAT операторского уровня», и интернет-провайдеры все чаще переводят своих домашних клиентов на CGNAT, поскольку у них заканчиваются адреса IPv4, поскольку в последние дни их стало довольно мало и их стало трудно получить. (Или, возможно, потому, что онипродаладреса, которые у них уже были?)
(Хотя я бы не назвал это «второй локальной сетью» — частные адреса не являются тем, что определяет локальную сеть.)
И как мне сделать переадресацию портов при таком типе интернет-подключения?
Вы этого не сделаете.
Ваши варианты:
Вы можете позвонить своему интернет-провайдеру и спросить, могут ли они выдать вам выделенный публичный IP-адрес. Некоторые сделают это бесплатно, некоторые возьмут дополнительную плату, а некоторые вообще откажут.
Краткосрочный обходной путь — использовать внешнюю службу, которая может выступать в качестве ретранслятора для вас. Обычно это означает VPN — либо самостоятельно настроенную на дешевом VPS (обычно они имеют публичный IP-адрес), либо через коммерческого провайдера VPN (некоторыйиз них имеют план, который предоставляет выделенный IP-адрес и разрешает входящие соединения).
Долгосрочное решение — добиться от вашего интернет-провайдера поддержки IPv6 в дополнение к IPv4 и надеяться, что со временем все ваши клиенты также будут использовать IPv6.