NAT vs public IP (и заблокированные порты)

мое понимание этих терминов отличается от ихнего

OK, попробуем уточнить соответствующие термины.

Я хотел бы прояснить некоторые вещи ... возможно ли иметь публичный IP и одновременно находиться за NAT?

публичный IP

все, у кого есть подключение к интернету, имеют "публичный IP", то есть IP-адрес, который виден широкая общественность.

этот публичный IP-адрес иногда называют внешним IP-адресом. Она обычно выделяется к маршрутизатору провайдера.

может быть динамическим или статическим. Некоторые провайдеры берут больше для статического addrsss. Динамические выделяются из бассейна, в этом случае ваш публичный IP-адрес может меняться время от времени

NAT

традиционные IP-адреса-это IP-адреса версии 4. Эти исходе. Адрес для хранения исчерпание, некоторые диапазоны были зарезервированы для частного использования (например, 192.168.0.0), и преобразование сетевых адресов (NAT) было изобретено так, чтобы маршрутизатор мог отредактировать (преобразовать) адреса в пакетах IP и изменить частный IP-адрес на общедоступный. Таким образом, бизнес или дом с десятками или тысячами компьютеров могут совместно использовать один общедоступный IP-адрес.

Так что да, большинство людей имеют публичный IP-адрес и стоят за NAT.

это просто потому, что мой SSH клиент (PuTTY) не может принимать входящие пакеты из-за заблокированных входящих портов?

внешние соединения

TCP соединения запускаются клиентом, отправляющим пакет на сервер (как часть "трехстороннего квитирования"). Маршрутизатор видит этот пакет, редактирует адрес отправителя и сохраняет заметку во внутреннем списке подключений IP-адреса внутреннего источника, порта источника и переведенного порта источника (он должен справиться с двумя ПК, использующими один и тот же источник порт-источник IP-адрес переведенные на тот же публичный IP-адрес). Так как это отслеживает соединения, когда маршрутизатор получает ответные пакеты, это может решить, какой внутренний ПК передать (отредактированные) пакеты на.

так нет, ответы на исходящее SSH соединение не должны быть заблокированы.

подключения извне-это другое дело:

входящие подключения

когда маршрутизатор получает входящий запрос создать подключение на определенный порт (например, 80) - если не оказать услугу, на что сам порт (например, в админке роутера) не знаю что делать и отказаться от соединения.

переадресация портов

Если вы хотите, чтобы друзья, случайные незнакомцы (и преступники) имели доступ к вашему ПК, вы можете сообщить маршрутизатору, что при получении запроса на подключение по порту n перенаправить этот запрос на один из ваших компьютеров.

когда вы подключили компьютер напрямую, а маршрутизатор не посередине, какой IP-адрес вы получили от провайдера?

Если он находится в одном из" частных " диапазонов IP-10.Х. Х. Х, 192.168.Х. Х или 172.[16-32].Х. Х (вероятно, 10.Х. Х. Х) - значит ваш интернет-провайдер вас за какой-то нац.

Если вы получаете любой другой адрес без маршрутизатора в середине, то вы, скорее всего, не позади провайдера NAT.

Если вы получаете "нормальный" адрес Без вашего маршрутизатора в середине, то вы получаете общедоступный адрес от вашего провайдера. Сбой подключения вызван неправильной настройкой на вашем компьютере или блокировкой портов провайдером.

Как правило, единственными портами ISP, блокирующими исходящие, являются порты DHCP, Windows file sharing и SMTP.

блокировка входящих портов-другое дело. Некоторые драконовские интернет-провайдеры действительно могут блокировать входящие соединения на большинстве портов, Если вы не обновите учетную запись бизнес-уровня. Тем не менее, маловероятно, что ваш интернет - провайдер будет лгать вам-хотя вы, возможно, обратились к неподготовленному представителю службы поддержки клиентов, когда вы в последний раз связались с ними. Это может быть полезно, чтобы сделать некоторые Google на вашем имени интернет-провайдеров и посмотреть, что другие впечатления клиентов, как в отношении заблокированных портов.

вы не можете "подключиться" к клиенту SSH (например, PuTTY), ваш клиент SSH должен подключиться к SSH server. Если вы не используете SSH-сервер, то это может быть причиной, почему то, что вы пытаетесь сделать, не работает. Если это система Windows, и вы хотите быстро настроить тестовый SSH-сервер, посмотрите на MobaSSH. Убедитесь, что вы также открыть порт 22 TCP на Брандмауэре Windows через Панель управления.