Я использую динамический DNS для указания моего домена на мой домашний IP-адрес, а затем в модеме ISP пересылаю порты 80 и 443 на мой домашний веб-сервер. Однако я, очевидно, имею дело с двумя разными публичными IP-адресами, и процесс не работает (я не могу получить доступ к своему домашнему серверу из Интернета).

Страница состояния модема ISP сообщает, что общедоступный IP-адрес - 100.64.xxx.xxx , но панель мониторинга моего динамического DNS-провайдера (а также другие URL-адреса, такие как myip.dnsomatic.com и icanhazip.com) обнаруживает его как 170.79.xxx.xxx .

Когда я проверяю свой домен с компьютера Linux, я получаю следующий результат:

PING mydomain.com (100.64.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx-xxx-79-170.myisp.net.br (100.64.xxx.xxx): icmp_seq=1 ttl=64 time=1.05 ms

Обратите внимание, что полученный URL-адрес интернет-провайдера (xxx-xxx-79-170.myisp.net.br) содержит обнаруженный публичный IP-адрес (170.79.xxx.xxx), только инвертированный.

Можно ли исправить эту проблему с помощью некоторого типа записи DNS, или это вообще не связано с DNS? Как вы уже догадались, я не совсем специалист по этому вопросу.

3 ответа3

1

Похоже, ваш провайдер использует CGN (NAT операторского уровня). Некоторые интернет-провайдеры делают это с частной адресацией (RFC 1918, распределение адресов для частных интернет- сетей ), а некоторые используют общее адресное пространство (100.64.0.0/10 на RFC 6598, IANA-зарезервированный префикс IPv4 для общего адресного пространства ), выделенное для этого, это то, что использует ваш провайдер.

Это означает, что переадресация порта должна происходить на NAT провайдера, который вы не можете контролировать. ISP действительно не заботится о том, что вы не можете перенаправлять порты на свои домашние серверы, потому что в вашем соглашении с ISP есть пункт, запрещающий запуск серверов в общедоступном Интернете. Вы ничего не можете с этим поделать, но вы можете попробовать спросить об этом своего интернет-провайдера.

0

ОБНОВИТЬ:

Как было объяснено здесь и здесь, проблема действительно заключалась в использовании ISP Carrier Grade (иначе говоря, NAT). Позвонив им и сказав, что нам нужен внешний доступ к домашнему серверу, они изменили его, и теперь модем получает публичный IP-адрес. Слава Богу за это (я боялся, что мне придется заплатить за выделенный IP-адрес или прибегнуть к туннелированию VPN/SSH)!

Спасибо за ответы на все вопросы.

0

Это определенно проблема NAT для операторского класса - потому что IP-адрес модема находится в диапазоне CGN. У вас есть 2 практических варианта - перейти к провайдеру / тарифному плану, который не использует CGN, или настроить VPN от домашней системы к провайдеру, который предоставит вам статический IP-адрес.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .