NAT vs public IP (и заблокированные порты)

У меня проблема с интернет-провайдером. Они говорят, что они не блокируют никаких портов, и у меня есть публичный IP, в то время как я думаю, что эти оба утверждения ложны. Прежде чем я снова поговорю с ними (что действительно сложно, когда мое понимание этих терминов отличается от их), я хотел бы прояснить некоторые вещи.

похоже, что мой компьютер находится за NAT (возможно ли иметь публичный IP и быть за NAT одновременно?). Когда я проверяю свой IP, через какой-то внешний сервер, и тип этот IP в браузер я получаю домашнюю страницу какого-то роутера (не моего). Разве это не доказательство того, что мой IP не публичный?

кроме того, у меня проблемы с подключением через некоторые порты. Е. Г. когда я пытаюсь подключиться через порт высокого (> 1023) через SSH, это не сработает. Возможно ли, что определенный диапазон исходящий порты моего компьютера заблокированы? Или это просто потому, что мой ssh-клиент (PuTTY) не может получить входящий пакетов из-за заблокированных входящий порты?

чтобы избежать некоторых вопросов: это не проблема с моим маршрутизатором, я попытался подключить свой компьютер напрямую, и он также не работал, при подключении по 3G с помощью телефона с USB-модемом, он работает. Спасибо!

5
задан Chenmunka
источник

3 ответов

мое понимание этих терминов отличается от ихнего

OK, попробуем уточнить соответствующие термины.

Я хотел бы прояснить некоторые вещи ... возможно ли иметь публичный IP и одновременно находиться за NAT?

публичный IP

все, у кого есть подключение к интернету, имеют "публичный IP", то есть IP-адрес, который виден широкая общественность.

этот публичный IP-адрес иногда называют внешним IP-адресом. Она обычно выделяется к маршрутизатору провайдера.

может быть динамическим или статическим. Некоторые провайдеры берут больше для статического addrsss. Динамические выделяются из бассейна, в этом случае ваш публичный IP-адрес может меняться время от времени

NAT

традиционные IP-адреса-это IP-адреса версии 4. Эти исходе. Адрес для хранения исчерпание, некоторые диапазоны были зарезервированы для частного использования (например, 192.168.0.0), и преобразование сетевых адресов (NAT) было изобретено так, чтобы маршрутизатор мог отредактировать (преобразовать) адреса в пакетах IP и изменить частный IP-адрес на общедоступный. Таким образом, бизнес или дом с десятками или тысячами компьютеров могут совместно использовать один общедоступный IP-адрес.

Так что да, большинство людей имеют публичный IP-адрес и стоят за NAT.

это просто потому, что мой SSH клиент (PuTTY) не может принимать входящие пакеты из-за заблокированных входящих портов?

внешние соединения

TCP соединения запускаются клиентом, отправляющим пакет на сервер (как часть "трехстороннего квитирования"). Маршрутизатор видит этот пакет, редактирует адрес отправителя и сохраняет заметку во внутреннем списке подключений IP-адреса внутреннего источника, порта источника и переведенного порта источника (он должен справиться с двумя ПК, использующими один и тот же источник порт-источник IP-адрес переведенные на тот же публичный IP-адрес). Так как это отслеживает соединения, когда маршрутизатор получает ответные пакеты, это может решить, какой внутренний ПК передать (отредактированные) пакеты на.

так нет, ответы на исходящее SSH соединение не должны быть заблокированы.

подключения извне-это другое дело:

входящие подключения

когда маршрутизатор получает входящий запрос создать подключение на определенный порт (например, 80) - если не оказать услугу, на что сам порт (например, в админке роутера) не знаю что делать и отказаться от соединения.

переадресация портов

Если вы хотите, чтобы друзья, случайные незнакомцы (и преступники) имели доступ к вашему ПК, вы можете сообщить маршрутизатору, что при получении запроса на подключение по порту n перенаправить этот запрос на один из ваших компьютеров.

5
отвечен RedGrittyBrick 2012-09-04 14:34:13
источник

когда вы подключили компьютер напрямую, а маршрутизатор не посередине, какой IP-адрес вы получили от провайдера?

Если он находится в одном из" частных " диапазонов IP-10.Х. Х. Х, 192.168.Х. Х или 172.[16-32].Х. Х (вероятно, 10.Х. Х. Х) - значит ваш интернет-провайдер вас за какой-то нац.

Если вы получаете любой другой адрес без маршрутизатора в середине, то вы, скорее всего, не позади провайдера NAT.

Если вы получаете "нормальный" адрес Без вашего маршрутизатора в середине, то вы получаете общедоступный адрес от вашего провайдера. Сбой подключения вызван неправильной настройкой на вашем компьютере или блокировкой портов провайдером.

Как правило, единственными портами ISP, блокирующими исходящие, являются порты DHCP, Windows file sharing и SMTP.

блокировка входящих портов-другое дело. Некоторые драконовские интернет-провайдеры действительно могут блокировать входящие соединения на большинстве портов, Если вы не обновите учетную запись бизнес-уровня. Тем не менее, маловероятно, что ваш интернет - провайдер будет лгать вам-хотя вы, возможно, обратились к неподготовленному представителю службы поддержки клиентов, когда вы в последний раз связались с ними. Это может быть полезно, чтобы сделать некоторые Google на вашем имени интернет-провайдеров и посмотреть, что другие впечатления клиентов, как в отношении заблокированных портов.

вы не можете "подключиться" к клиенту SSH (например, PuTTY), ваш клиент SSH должен подключиться к SSH server. Если вы не используете SSH-сервер, то это может быть причиной, почему то, что вы пытаетесь сделать, не работает. Если это система Windows, и вы хотите быстро настроить тестовый SSH-сервер, посмотрите на MobaSSH. Убедитесь, что вы также открыть порт 22 TCP на Брандмауэре Windows через Панель управления.

2
отвечен LawrenceC 2012-09-04 14:37:14
источник

посмотреть этот ответ Это объясняет все ваши сомнения. когда вы указываете на свой общедоступный IP-адрес, и вы получаете страницу конфигурации маршрутизатора, это ваш маршрутизатор... когда вы установите переадресацию портов, вы получите правильный http-сервер.

-2
отвечен Pat 2017-05-23 12:41:41
источник

Другие вопросы ip nat ports