1

Я просто хотел изложить это, чтобы убедиться, что я все правильно понимаю в отношении двойных NAT в многоквартирном доме и если мое решение обосновано.

Поэтому я только что переехал в многоквартирный дом, который включает в себя интернет как часть коммунальных услуг (500 Мбит / с вверх / вниз). Вы подключаете свой маршрутизатор к разъему Ethernet в комнате, и у вас есть интернет ... вроде.

Проблема в том, что у меня дома есть VPN-сервер, когда я путешествую. Каждый раз, когда я пытаюсь подключиться к своему IP, соединение не удается. Все необходимые порты правильно перенаправлены, но время ожидания всех средств сканирования портов. Так что после некоторого копания и обращения к администратору здания, оказалось, что они использовали динамический NAT.
Итак, мы переключились на статический NAT, и теперь мой маршрутизатор использует статический NAT для захвата IP (общедоступный IP -> 10.XX -> 192.XXX).

Однако ни один входящий запрос никогда не попадает в мою систему; все портовые инструменты продолжают использовать тайм-аут на портах, которые я перенаправил. Я убрал роутер из уравнения и пошел прямо на стену компьютера (настройка со статическим приватным IP, 10.XX), но все еще безуспешно (исключает проблему с маршрутизатором, верно?). Мои вопросы:

  1. Что-то еще отсутствует на моем конце, что может вызвать эту проблему?

  2. Может ли установка оборудования моего интернет-провайдера на DMZ при любых запросах к маршрутизатору решить проблему (не уверен, что это правильная терминология сети)?

2 ответа2

3

Добро пожаловать в новую реальность, так как интернет-провайдеры тоже начинают это делать.

Переадресация портов на вашем маршрутизаторе ничего не значит, если сеть, к которой он подключается, использует частные адреса и не перенаправляет вас к вам.

Интернет-провайдер для жилого комплекса может использовать или не использовать CGN, который просто добавляет еще один уровень NAT поверх уже имеющегося у вас двойного NAT.

0

Да, если ваш "провайдер" сопоставляет порты с вашим маршрутизатором - либо соответствующие порты (в данном случае 22), либо DMZ, которые должны работать.

Если они делают это, они не настоящие интернет-провайдеры.

Возможно, вы захотите получить LEB (Low End Box / виртуальный сервер) и настроить VPN-сервер на этом; настройте VPN с вашего домашнего маршрутизатора на это, и вы можете подключиться через него.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .