1

У меня есть домашняя сеть с 3G-модемом, которая обеспечивает интернет. Я просто вставил несколько камер наблюдения и хотел бы получить к ним удаленный доступ. Система камер поставляется с бесплатным сервисом DDNS, и у меня все настроено (у провайдера, в моей системе камер и переадресации портов, настроенных в моем маршрутизаторе). Но когда я попытался получить к нему доступ по адресу DDNS, я начал понимать, что мой провайдер блокирует трафик снаружи внутрь. Я пошел на http://mypublicip.com и получил IP. Я попытался пропинговать IP и не получил ответов:

PING 186.2.136.123 (186.2.136.123): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2

ОДНАКО, у меня также есть несколько устройств WeMo в доме, которыми я могу управлять удаленно. Я думаю, что устройства WeMo каким-то образом обращаются к удаленному серверу, чтобы поддерживать соединение для получения команд.

Итак, мой вопрос состоит из двух частей:

  1. Есть ли способ заставить мою переадресацию портов и решение DDNS работать с моей системой безопасности, даже если мой провайдер хочет, чтобы мне было трудно это сделать?
  2. Если нет, есть ли способ сделать то, что я хочу сделать, который может быть чем-то похожим на то, как устройства WeMo работают удаленно?
|источник

3 ответа3

4

  1. Сомнительно. Зачастую провайдеры НАТ мобильных клиентов стоят за одним или рядом ip-адресов. В таком случае у вас нет какого-либо видимого извне IP-адреса, поэтому ваши правила переадресации портов не будут работать, потому что ваше устройство переадресации никогда не видит пакет, который оно должно пересылать.

    Иногда, однако, провайдеры также предлагают другой тип (обычно бизнес) мобильного плана, который обеспечивает внешне видимый (хотя и редко статический) IP-адрес. Это достигается за счет использования другой APN на мобильном устройстве, и в равной степени часто использование такого плана обходится дороже.

  2. Один из способов добиться этого - разместить постоянно работающую рабочую станцию в локальной сети и запустить на ней такой сервис, как TeamViewer или Log Me In. Такие сервисы поддерживают клиентское соединение с серверами поставщиков услуг, что позволяет им обходить ограничения NAT и т.д.

|источник
2

Ваш модем в вашем доме, если он дает вашим устройствам адрес 192.168.xx и выполняет NAT, эти устройства не могут быть доступны извне, если вы не выставите соответствующий порт, чтобы входящие пакеты направлялись на правильное устройство.

У меня была похожая проблема с принтером Kodak esp 3.2, который должен быть готов к работе в облаке, но подключен через беспроводную сеть. Мой древний беспроводной маршрутизатор WTR54G назначает адрес 192.168.xx, и принтер не может быть доступен снаружи.

Исправление заключалось в установке программного обеспечения DD-WRT в беспроводной маршрутизатор, назначении некоторых реальных IP-адресов для раздачи и подборе IP-адреса для принтера, чтобы принтер всегда был доступен через этот IP-адрес.

Я запускаю провайдера, и мы предоставляем учетные записи оболочки Unix с ssh и NX, так что если вам нужно что-то, что будет выполнять переадресацию портов, это альтернатива, но если вы маршрутизатор раздает внутренние адреса и получаете для них один IP, вы должны настройте его либо для передачи реального внешнего IP-адреса (как я сделал), либо для подключения конкретного порта к этому устройству, чтобы маршрутизатор знал, какому устройству передавать входящие пакеты для этого порта.

Если вам нужна учетная запись оболочки Unix с ssh и возможность настройки переадресации портов, см. Www.eskimo.com.

|источник
1

Во-первых, пропадание Ping не означает, что ваш провайдер блокирует вас. Это означает, что ICMP выключен (на вашем маршрутизаторе или у него), заблокирован или сброшен. Тайм-аут указывает, что либо отбрасывание, либо ICMP выключен. Возможно, вы захотите проверить настройки вашего роутера, чтобы увидеть, отключен ли у вас ICMP. Затем вы можете построить VPN-сервер в своей сети. Используя IP-адрес для возврата к серверу VPN, любой компьютер, который подключается, будет выглядеть как компьютер в вашей сети с вашей сетью.

Давать вам инструкции о том, как построить VPN-сервер, выходит за рамки ответа. Есть множество наборов инструкций по всему Интернету. Хорошим источником направления для VPN-туннелей, SSH-туннелей и прокси-серверов является Hak5. Они дают указания, как сделать это для Windows и Linux.

Тот факт, что трафик ICMP не работает, не означает, что весь связанный трафик блокируется.

Дайте мне знать, если у вас есть еще вопросы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .