Я пытаюсь получить доступ к серверу с публичного IP. для этого я включил переадресацию портов на маршрутизаторе tp-link для порта 8069.

Моя лобка - 123.201.xx.xx

Когда я пытаюсь получить доступ к своему общему адресу с помощью номера порта, он не дает мне ответа.

Я проверил форум, чтобы решить эту проблему. и узнайте, что мой публичный ip и wan ip разные. Я попытался получить доступ к серверу с адресом WAN, и это позволяет мне получить доступ к серверу локально, а не публично.

мой адрес WAN 100.66.xx.xxx.

Какие дополнительные настройки мне нужно сделать, чтобы публично получить доступ к серверу? почему мой wan адрес и публичный ip разные?

1 ответ1

2

Ваш адрес WAN находится в диапазоне, зарезервированном для CGN (NAT операторского класса, RFC 6598, IANA-зарезервированный префикс IPv4 для общего адресного пространства). Этот диапазон равен 100.64.0.0/10 , и это означает, что ваш провайдер назначает вам частный адрес, а также выполняет NAT. Большинство провайдеров даже не используют этот диапазон, назначенный IANA для этого, они просто используют обычное адресное пространство RFC 1918. Переадресация вашего порта не работает, потому что вы не переадресовываете на NAT интернет-провайдера, и интернет-провайдер не будет переадресовывать порт для вас, так как это помешает всем другим клиентам на этом NAT использовать этот порт.

В RIR исчерпаны IPv4-адреса для назначения интернет-провайдерам, поэтому интернет-провайдеры обращаются к CGN для назначения непубличных IPv4-адресов частным клиентам, сохраняя свой драгоценный пул общедоступных IP-адресов для бизнес-клиентов, готовых платить за публичные услуги. IPv4-адреса.

У большинства частных интернет-провайдеров есть положения в соглашениях с клиентами, которые запрещают вам запускать сервер из жилой сети в Интернет, поэтому им все равно, будет ли CGN предотвращать это для частных клиентов.

Из RFC:

1. Вступление

Адресное пространство IPv4 почти исчерпано. Однако интернет-провайдеры должны продолжать поддерживать рост IPv4 до полного развертывания IPv6. С этой целью многие интернет-провайдеры будут развертывать устройство NAT (CGN) операторского уровня, такое как описано в [ RFC6264 ]. Поскольку CGN используются в сетях, где ожидается общедоступное адресное пространство, а доступное в настоящее время частное адресное пространство вызывает эксплуатационные проблемы при использовании в этом контексте, интернет-провайдерам требуется новый адресный блок IPv4 /10. Этот адресный блок будет называться "Shared Address Space" и будет использоваться для нумерации интерфейсов, которые подключают устройства CGN к оборудованию абонентского помещения (CPE).

Общее адресное пространство аналогично частному адресному пространству [ RFC1918 ] в том, что оно не является глобально маршрутизируемым адресным пространством и может использоваться несколькими устройствами. Однако общее адресное пространство имеет ограничения в использовании, которых нет у текущего [ RFC1918 ] частного адресного пространства. В частности, общее адресное пространство может использоваться только в сетях поставщика услуг или на оборудовании маршрутизации, которое может выполнять преобразование адресов через интерфейсы маршрутизатора, когда адреса идентичны на двух разных интерфейсах.

В этом документе запрашивается выделение блока адресов IPv4 /10 для использования в качестве общего адресного пространства. В разговорах со многими интернет-провайдерами /10 является наименьшим блоком, который позволит им развертывать CGN на региональной основе, не требуя вложенных CGN. Например, как описано в [ ISP-SHARED-ADDR ], /10 достаточно для обслуживания точек присутствия в районе Токио.

Этот документ детализирует распределение дополнительного специального использования
Блок адреса IPv4 и обновления [ RFC5735 ].

RFC также перечисляет некоторые проблемы, вызванные CGN:

5.2. Экспериментальные данные

Основным мотивом для выделения общего адресного пространства является адресное пространство для CGN; использование и влияние CGN были ранее описаны в [ RFC6269 ] и [ NAT444-IMPACTS ]. Ниже перечислены некоторые услуги, на которые CGN оказывает негативное влияние:

  1. Консольные игры - некоторые игры терпят неудачу, когда два подписчика, использующие один и тот же внешний публичный IPv4-адрес, пытаются соединиться друг с другом.

  2. Потоковое видео - на производительность влияет использование одной из нескольких популярных технологий потокового видео для доставки нескольких видеопотоков пользователям за определенными маршрутизаторами CPE.

  3. Одноранговые - некоторые одноранговые приложения не могут заполнять контент из-за невозможности открывать входящие порты через CGN. Аналогично, некоторые реализации клиента SIP не могут принимать входящие вызовы, если они сначала не инициируют исходящий трафик или не открывают входящий порт через CGN, используя протокол управления портами (PCP) [ PCP-BASE ] или аналогичный механизм.

  4. Геолокация - системы геолокации определяют местоположение сервера CGN, а не конечного хоста.

  5. Одновременные входы в систему - некоторые веб-сайты (в частности, банковские сайты и сайты социальных сетей) ограничивают количество одновременных входов в систему для каждого внешнего публичного IPv4-адреса.

  6. 6to4 - 6to4 требует глобально достижимых адресов и не будет работать в сетях, которые используют адреса с ограниченным топологическим диапазоном, таких как те, которые используют CGN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .