Używam dynamicznego DNS do kierowania mojej domeny na mój domowy adres IP, a następnie w modemie ISP przesyłam porty 80 i 443 do mojego domowego serwera internetowego. Jednak najwyraźniej mam do czynienia z dwoma odrębnymi publicznymi adresami IP i proces nie działa (nie mogę uzyskać dostępu do mojego serwera domowego z Internetu).
Strona stanu modemu ISP informuje, że publiczny adres IP to 100.64.xxx.xxx
, ale pulpit nawigacyjny mojego dynamicznego dostawcy DNS (jak również inne adresy URL takie jak myip.dnsomatic.com
i icanhazip.com
) wykrywa go jako istniejący 170.79.xxx.xxx
.
Gdy pinguję moją domenę z komputera z systemem Linux, otrzymuję następujący wynik:
PING mydomain.com (100.64.xxx.xxx) 56(84) bytes of data. 64 bytes from xxx-xxx-79-170.myisp.net.br (100.64.xxx.xxx): icmp_seq=1 ttl=64 time=1.05 ms
Zauważ, że wynikowy adres URL ISP ( xxx-xxx-79-170.myisp.net.br
) zawiera wykryty publiczny adres IP ( 170.79.xxx.xxx
), tylko odwrócony.
Czy mogę rozwiązać ten problem za pomocą pewnego rodzaju rekordów DNS, czy w ogóle nie jest to związane z DNS? Jak można się już domyślać, nie jestem specjalistą w tej dziedzinie.
źródło
100.64.0.0/10
adresowa nie jest publiczną przestrzenią adresową. Jest to wspólna przestrzeń adresowa dla dostawców usług internetowych do uruchamiania NAT.Odpowiedzi:
Wygląda na to, że Twój dostawca usług internetowych używa CGN (NAT klasy Carrier). Niektórzy dostawcy usług internetowych robią to za pomocą prywatnego adresowania ( RFC 1918, alokacja adresu dla prywatnych internetów ), a niektórzy korzystają ze wspólnej przestrzeni adresowej (
100.64.0.0/10
zgodnie z RFC 6598, zarezerwowany przez IANA prefiks IPv4 dla wspólnej przestrzeni adresowej ), co jest tym, co twój ISP jest używane.Oznacza to, że przekierowanie portów musi odbywać się na NAT ISP NAT, nad którym nie masz kontroli. ISP tak naprawdę nie przejmuje się tym, że nie możesz przekierowywać portów do serwerów domowych, ponieważ w umowie z ISP zawarta jest klauzula, która zabrania ci uruchamiania serwerów do publicznego Internetu. Niewiele możesz na to poradzić, ale możesz spróbować zapytać o to swojego usługodawcę internetowego.
źródło
Jest to z pewnością problem klasy NAT, ponieważ adres IP modemu należy do zakresu CGN. Masz 2 praktyczne opcje - zmień na dostawcę / plan, który nie korzysta z CGN lub skonfiguruj VPN z systemu domowego na dostawcę, który da ci statyczny adres IP.
źródło
AKTUALIZACJA:
Jak wyjaśniono tutaj i tutaj, kwestia dotyczyła w rzeczywistości korzystania z NAT klasy operatorskiej (inaczej NAT o dużej skali) przez dostawcę usług internetowych. Po zadzwonieniu do nich i poinformowaniu, że potrzebujemy zewnętrznego dostępu do serwera domowego, zmienili go tak, że teraz modem otrzymuje publiczny adres IP. Dzięki Bogu za to (bałem się, że będę musiał zapłacić za dedykowany adres IP lub skorzystać z tunelowania VPN / SSH)!
Dziękuję za wszystkie odpowiedzi.
źródło