12

На моем MacBook работает сервер Samba, и я также настроил переадресацию портов на указанный сервер с моего маршрутизатора.

Мой публичный IP-адрес - 106.51.x.x (по данным Google и некоторых других служб), а локальный IP-адрес моего Mac - 192.168.x.x , но когда я перехожу на страницу конфигурации моего маршрутизатора, он говорит, что мой внешний IP-адрес - 10.242.x.x

Это то, чего я не понимаю, при подключении к моему домашнему Wi-Fi, использование адреса 10.242.x.x работает просто отлично. Но если я пытаюсь получить доступ к тому же через 4G, время соединения истекает.

Что касается публичного обращения, то ни WiFi, ни 4G не работает.

Есть ли какие-либо настройки на моем Mac (я использую MacOS Sierra), которые я должен изменить, чтобы сделать их видимыми для публики?

|источник

1 ответ1

27

Адрес вашего маршрутизатора, 10.242.x.x , также находится в диапазоне частных адресов (все 10.0.0.0/8 зарезервировано для локальных сетей). Обычно это означает, что ваш поставщик услуг Интернета внедрил CGNAT и использует один и тот же публичный адрес 106.51.x.x для нескольких клиентов. (Точно так же, как ваш домашний маршрутизатор, но в более широком масштабе.)

В этой ситуации у вас фактически нет публичного адреса и вы не можете получить доступ к вашей сети извне.

Первый вариант - настроить VPN-подключение к какому-либо внешнему серверу, который имеет собственный общедоступный IP-адрес и может переадресовывать соединения обратно в домашнюю сеть (через VPN).

Напомним, что хотя Samba менее рискованна, чем Windows, показывать SMB в общедоступном Интернете все же не очень хорошая идея. Старые версии протокола не поддерживают шифрование (SMBv3 поддерживает, но требует Samba 4.7 или Windows 8), поэтому вы рискуете раскрыть свои пароли и данные файла.

Если вы используете подход VPN, я бы порекомендовал использовать VPN не только для основного соединения между сервером и домом, но и при доступе к самому серверу из общедоступного 4G/Wi-Fi. (Существуют мобильные приложения для strongSwan, OpenVPN, OpenConnect ...) Таким образом, вы получите безопасное соединение и не будете нуждаться в переадресации портов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .