По какому маршруту отправляются пакеты, если я использую внешний IP-адрес для своего домашнего сервера?

Question

Вопрос

Если я подключаюсь к своему домашнему серверу через доменное имя (то есть через внешний IP-адрес), куда отправляются пакеты? Они путешествуют к домашнему маршрутизатору, к моему маршрутизатору ISP, а затем обратно? Предположительно, если они коснутся моего маршрутизатора интернет-провайдера, я буду платить за это использование.

Фон

Я установил OwnCloud на своем домашнем сервере. Я часто подключаюсь из той же интрасети и могу использовать 192.168.1.1. Однако, если я нахожусь в другой сети, я подключаюсь через доменное имя, которое было динамически назначено IP-адресу. Для простоты настройки я всегда думал об указании сервера, используя доменное имя.

Некоторое тестирование

Я проверил пинг и получил немного более быстрый результат при использовании внутреннего IP-адреса.

$ ping -c 10 192.168.1.1
...
rtt min/avg/max/mdev = 1.064/1.173/1.263/0.072 ms
$ ping -c 10 myname.dynu.com
...
rtt min/avg/max/mdev = 1.191/1.459/2.549/0.375 ms

Я пытался использовать traceroute на обоих. Тайм-аут внутреннего IP-адреса (возможно, из-за настроек брандмауэра?). У внешнего есть один переход к my-external-ip-address.dyn.iinet.net.au . Я не уверен, относится ли это к моему маршрутизатору или узлу на обмене.

Answer 1

Если у вас обычная конфигурация NAT/PAT, когда вы пытаетесь установить соединение из внутреннего, частного сетевого узла, с его соседом, а также из внутренней, частной сети, через внешний общедоступный IP-адрес в DNS:

Ваш хост просмотра пытается установить TCP-соединение по IP ABCD, порт X. Он обращается к своей локальной таблице маршрутизации, которая не имеет конкретного соответствия для ABCD, и, следовательно, переходит к своему шлюзу по умолчанию.

Ваш шлюз по умолчанию получает пакет от своего внутреннего интерфейса, адресованного ABCD, обращается к его таблице маршрутизации и имеет точное соответствие своему внешнему общедоступному интерфейсу. Пакет не пересылается дальше, поскольку он достиг своего очевидного места назначения. В случае описанного выше PING (эхо-запроса ICMP), который не является TCP-пакетом и, следовательно, не требует NAT или PAT, сам маршрутизатор получил эхо-ответ ICMP и отправил его обратно, добавив несколько десятых миллисекунды к RTT.

К сожалению, большинство реализаций PAT могут обрабатывать только переводы изнутри внутрь и не могут обрабатывать переводы изнутри внутрь. В случае запроса TCP изнутри, к общему IP-адресу маршрутизатора, маршрутизатор отбросит пакет. Он может отправлять или не отправлять ICMP-сообщение для информирования запрашивающего хоста: время запроса истечет, если оно не будет сделано; будет немедленно отказано, если это произойдет.

Этот конкретный экземпляр трафика не будет проходить через соединение вашего интернет-провайдера.

Вот дополнительная информация о вашей цели установки «заколоченного» соединения: https://superuser.com/a/444207/214597