3

когда я ищу "мой публичный ip", Google возвращает 103.12.15.1 (изменено). IP-адрес стороны WAN моего маршрутизатора - 10.5.184.23 а его шлюз - 10.5.184.12 , а не публичный ip. Когда я получаю трассировку до 8.8.8.8 с моего маршрутизатора, я получаю следующее: 

traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets
 1  10.5.184.12 (10.5.184.12)  4.327 ms  6.880 ms  2.860 ms
 2  103.12.15.1 (103.12.15.1)  6.807 ms  4.739 ms  3.904 ms
 3  103.12.15.201 (103.12.15.201)  6.369 ms  6.849 ms  15.123 ms
 4  150.107.206.250 (150.107.206.250)  10.626 ms  15.744 ms  13.094 ms
 .
 .

10.5.184.12 - это точка доступа моего провайдера, к которой я подключаюсь через PPPoE.
Итак, что я могу сделать из этого наблюдения.

|источник

2 ответа2

2

Вы уже заявили, что ваш WAN IP-адрес - 10.5.184.23, что по определению (RFC1918) означает, что у вас нет общедоступного IP-адреса.

Чтобы в какой-то момент получить доступ к более широкому Интернету в ваших провайдерах, должна выполняться трансляция сетевых адресов - предположительно на маршрутизаторе, который подключен к вашему, и «103.12.15.1» будет реальным IP-адресом, который предоставляет устройство NAT - но он явно не подключен к вашему устройству.

Вполне возможно, что ваш провайдер выполняет сопоставление 1:1 между реальным IP-адресом и вашим маршрутизатором - я видел такое поведение раньше, но такого не было бы на вашем маршрутизаторе.

|источник
2

Он сообщает нам, что ваш интернет-провайдер реализует частную сеть вплоть до вашего демарка и выполняет маршрутизацию к общедоступному Интернету от вас.

Вопрос в том, как они сопоставляют ваш частный IP с общедоступным, который вы видите в Google. Есть несколько возможностей:

  • Статический 1-1: Каждый внутренний адрес имеет ровно один уникальный внешний адрес, который никогда не меняется. Внешние пользователи могут устанавливать соединения с любым портом конечной системы (хотя брандмауэры, вероятно, будут в игре). Вы могли бы даже зарегистрировать стандартное DNS-имя для адреса (хотя интернет-провайдер может не понравиться).

  • Динамический 1-1: каждый внутренний адрес имеет ровно один уникальный внешний, который назначается динамически и будет периодически меняться. Внешние пользователи могут устанавливать соединения с любым портом конечной системы (хотя брандмауэры, вероятно, будут в игре). Для DNS вам понадобится динамический DNS-провайдер и оборудование, способное работать с этим провайдером.

  • Носитель NAT: ISP имеет пул общедоступных IP-адресов и использует NAT для сопоставления каждого отдельного соединения с общедоступным IP-адресом и портом. Никто не может подключиться к вам вообще, кроме как через соединение, которое вы запросили изнутри сети ISP.

В любом из методов 1-1 можно сказать, что у вас есть публичный IP. В сценарии NAT, однако, нет, вы определенно нет.

Самый простой способ определить это - периодически проверять IP-адрес, чтобы определить, изменяется ли он. Затем вы можете попробовать установить какой-нибудь простой сервер (возможно, httpd) на странный порт и посмотреть, сможете ли вы успешно настроить переадресацию портов и протестировать порт с помощью службы, такой как http://canyouseeme.org.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .