Как предоставить доступ к машине через IP внешней сети для доступа к серверу?

Похоже, есть два сценария/вопроса, на которые вы ищете ответ (поправьте меня, если я ошибаюсь).

1. Вы хотели бы разместить службу на порту 4321 и сделать ее доступной из публичного Интернета (используя ваш публичный IP) и вашей частной сети (используя ваш публичный IP или ваш частный IP). Для этого вам нужно перенаправить порт вашего маршрутизатора, чтобы порт 4321 на вашем маршрутизаторе был перенаправлен на порт 4321 на вашем компьютере Ubuntu. Первый шаг — определить частный IP-адрес вашего сервера Ubuntu (его можно найти с помощью команды ip a). Второй шаг — выполнить соответствующие шаги для перенаправления порта вашего маршрутизатора (этот сайт представляет собой сборник руководств по перенаправлению портов для большого количества моделей маршрутизаторов:https://portforward.com/router.htm). После завершения этих шагов и запуска службы на порту 4321 вашего сервера Ubuntu вы сможете получить к ней доступ, используя свой публичный IP-адрес.

2. Со вторым вопросом вы, кажется, на правильном пути. Ваш маршрутизатор создал сеть Network Address Translation (NAT) для управления маршрутизацией между публичной и частной сетями. Это разница между IP-адресом, который выдает ваш сервер Ubuntu, и IP-адресом, который выдают внешние сайты. Любое устройство, подключенное к Интернету через ваш маршрутизатор, будет частью частной сети NAT, а публичный IP-адрес будет одинаковым для всех этих устройств (поэтому устройство на вашем Wi-Fi будет иметь тот же публичный IP-адрес, что и ваш сервер Ubuntu).

Думаю, единственный другой вопрос, который у меня есть, это то, представляет ли IP, предоставленный данной ссылкой, представляющий мой публичный IP, сам маршрутизатор или машину, с которой я зашел на сайт? Другими словами, если я зайду на этот сайт со своего телефона, подключенного к моему WiFi, будет ли IP тем же самым, что будет означать, что все устройства на моем маршрутизаторе имеют этот публичный IP, и маршрутизатор, ну, направляет трафик на частный IP устройства?

В таких ситуациях IP-адрес обычно принадлежит самому маршрутизатору. Он никогда не является фактическимобщиймежду машинами, имеющими частные адреса; они в большинстве случаев не знают об этом.

• Ваши устройства инициируют соединения со своего частного IP-адреса в качестве источника, который маршрутизатор прозрачно транслирует в свой собственный публичный адрес через SNAT.

  Получив пакеты обратно из Интернета, маршрутизатор сначала проверяет, соответствуют ли они известному переводу. Если это так, их назначение преобразуется обратно в частный IP-адрес хоста. Если нет, то маршрутизатор сам принимает пакеты в качестве хоста назначения.

  Это не просто «маршрутизация» — трансляция (NAT) является дополнительной функцией.на вершинемаршрутизация. Все маршрутизаторы ISP, расположенные далее по пути, только пересылают пакеты, не выполняя никакой дополнительной трансляции. (То же самое мог бы сделать и ваш маршрутизатор, если бы в вашей сети были публичные IP-адреса для всех хостов, как это имеет место в большинстве сетей с поддержкой IPv6.)

• Аналогично, когда вы настраиваете правило «пересылать весь трафик на <IP>» на маршрутизаторе, вы на самом деле настраиваете правило NAT (трансляции). Машина никогда не узнает, что к ней обращались с использованием публичного IP-адреса; все пакеты, которые она получает, имеют только частный адрес.