Я настроил свой маршрутизатор Cisco для использования переадресации портов для ssh-подключения к Raspberry Pi и серверу apache. Вот несколько скриншотов роутера:

Это из ifconfig моей малины

eth0      Link encap:Ethernet  HWaddr b8:27:eb:a7:02:f6  
      inet6 addr: fe80::1956:589a:5c63:56db/64 Scope:Link
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr b8:27:eb:f2:57:a3  
      inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::ba27:ebff:fef2:57a3/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:265 errors:0 dropped:4 overruns:0 frame:0
      TX packets:280 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:33054 (32.2 KiB)  TX bytes:47380 (46.2 KiB)

Мой публичный ip от whatismyip.com

И моя попытка подключения:

2 ответа2

1

Ваш Интернет-адрес в диапазоне NAT операторского класса: `100.64.0.0/10. Это означает, что ваш интернет-провайдер использует CGN, и он вам понадобится для переадресации порта за вас, но это вряд ли произойдет, поскольку весь трафик, попадающий в точку NAT в сети ISP, будет отправлен вам. Обычно частные интернет-провайдеры, как указано в мелком шрифте вашего контракта, запрещают запуск серверов из вашей сети.

У RIR исчерпаны адреса IPv4 для назначения провайдерам, поэтому провайдеры накапливают публичные адреса IPv4 для бизнеса, который готов за них заплатить. Решение, которое используют все больше и больше интернет-провайдеров, заключается в использовании CGN для домашних пользователей. RFC 6598, IANA-Reserved IPv4 Prefix для общего адресного пространства, определяет это.

1

Переадресация портов в Raspberry Pi не работает

Ваш интернет-провайдер адрес 100.66.x.x показывает, что ваш провайдер использует NAT операторского класса.

В сети NAT операторского класса переадресация портов (обычно) не работает.

Вы можете использовать VPN-сервис в качестве альтернативы переадресации портов (подробности см. Ниже).

NAT операторского класса обычно не позволяет клиентам интернет-провайдера использовать переадресацию портов, поскольку преобразование сетевых адресов (NAT) обычно реализуется путем сопоставления портов устройств NAT в сети с другими портами во внешнем интерфейсе.

Это сделано для того, чтобы маршрутизатор смог отобразить ответы на правильное устройство; в сетях NAT операторского уровня, хотя маршрутизатор на стороне потребителя может быть настроен для переадресации портов, "главный маршрутизатор" интернет-провайдера, который выполняет CGN, будет блокировать переадресацию этого порта, поскольку фактический порт не будет портом настроен потребителем.

Исходный носитель класса NAT


Альтернативы переадресации портов и NAT

Общие проблемы

Вы можете столкнуться с четырьмя основными проблемами, которые потребуют альтернатив перенаправления портов.

...

  1. Брандмауэры, контролируемые провайдером, не позволяют вам получать входящие соединения

...

Решения

Для каждой проблемы есть рекомендуемое решение. Конечно, решения таких проблем не всегда бесплатны.

...

Наконец, вы можете использовать прокси или VPN-сервис. Этот метод всегда должен работать.

Использование VPN-сервиса в качестве альтернативы переадресации портов

Первым шагом является покупка услуги VPN, такой как AirVPN. Чтобы использовать VPN, вам необходимо установить VPN-клиент. Вы можете использовать либо клиента AirVPN, либо клиента OpenVPN.

Следующим шагом является вход на веб-сайт AirVPN, и оттуда вы можете сказать им, какие порты вы бы хотели перенаправить на ваш компьютер.

Важно отметить, что при подключении к VPN с использованием AirVPN и вашего VPN-клиента вы получите новый внешний IP-адрес.

Исходные альтернативы переадресации портов и NAT

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .