мое понимание этих терминов отличается от их
Хорошо, давайте попробуем уточнить соответствующие термины.
Я хотел бы прояснить некоторые вещи ... возможно ли иметь общедоступный IP-адрес и одновременно находиться за NAT?
У каждого, кто подключен к интернету, есть "публичный IP", то есть IP-адрес, который виден широкой публике.
Этот публичный IP-адрес иногда называют внешним IP-адресом. Обычно он назначается вашему маршрутизатору вашим провайдером.
Это может быть динамическим или статическим. Некоторые провайдеры берут больше за статические адреса. Динамические выделяются из пула, в этом случае ваш публичный IP-адрес может время от времени меняться
NAT
Традиционные IP-адреса - это IP-адреса версии 4. Это уходит. Для предотвращения исчерпания адресов некоторые диапазоны были зарезервированы для частного использования (например, 192.168.0.0), и была изобретена трансляция сетевых адресов (NAT), чтобы маршрутизатор мог редактировать (переводить) адреса в IP-пакетах и изменять частный IP-адрес на публичный. Таким образом, компания или дом с десятками или тысячами компьютеров могут использовать один публичный IP-адрес.
Так что да, большинство людей имеют публичный IP-адрес и находятся за NAT.
это просто потому, что мой ssh-клиент (PuTTY) не может принимать входящие пакеты из-за заблокированных входящих портов?
Исходящие соединения
TCP-соединения запускаются клиентом, отправляющим пакет на сервер (как часть «трехстороннего рукопожатия»). Маршрутизатор видит этот пакет, редактирует исходный адрес и записывает во внутренний список соединений внутренний IP-адрес источника, исходный порт и преобразованный исходный порт (он должен справиться с двумя ПК, использующими один и тот же исходный порт. их исходный IP-адрес переведен на тот же общедоступный IP-адрес). Так как он отслеживает соединения, когда маршрутизатор получает ответные пакеты, он может определить, на какой внутренний ПК направить (отредактированные) пакеты.
Поэтому нет, ответы на исходящее SSH-соединение не должны блокироваться.
соединения, инициируемые извне, - это другое дело:
Входящие соединения
Когда маршрутизатор получает входящий запрос на создание соединения по определенному порту (например, 80) - если он не предоставляет службу на этом порту (например, интерфейс администратора маршрутизатора), он не будет знать, что делать, и будет отклонять запрос. подключение.
Перенаправление порта
Если вы хотите, чтобы друзья, случайные незнакомцы (и преступники) имели доступ к вашему ПК, вы можете сообщить маршрутизатору, что, когда он получит запрос на соединение через порт n, перенаправит этот запрос на один из ваших компьютеров.