Dwa różne publiczne adresy IP uniemożliwiające działanie dynamicznego DNS i przekierowania portów?

0

Używam dynamicznego DNS do kierowania mojej domeny na mój domowy adres IP, a następnie w modemie ISP przesyłam porty 80 i 443 do mojego domowego serwera internetowego. Jednak najwyraźniej mam do czynienia z dwoma odrębnymi publicznymi adresami IP i proces nie działa (nie mogę uzyskać dostępu do mojego serwera domowego z Internetu).

Strona stanu modemu ISP informuje, że publiczny adres IP to 100.64.xxx.xxx, ale pulpit nawigacyjny mojego dynamicznego dostawcy DNS (jak również inne adresy URL takie jak myip.dnsomatic.comi icanhazip.com) wykrywa go jako istniejący 170.79.xxx.xxx.

Gdy pinguję moją domenę z komputera z systemem Linux, otrzymuję następujący wynik:

PING mydomain.com (100.64.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx-xxx-79-170.myisp.net.br (100.64.xxx.xxx): icmp_seq=1 ttl=64 time=1.05 ms

Zauważ, że wynikowy adres URL ISP ( xxx-xxx-79-170.myisp.net.br) zawiera wykryty publiczny adres IP ( 170.79.xxx.xxx), tylko odwrócony.

Czy mogę rozwiązać ten problem za pomocą pewnego rodzaju rekordów DNS, czy w ogóle nie jest to związane z DNS? Jak można się już domyślać, nie jestem specjalistą w tej dziedzinie.

Carlos
źródło
Jakie są pierwsze dwa oktety tego, co mówi ci modem?
Ron Maupin
@RonMaupin Adres podany przez modem (1.2.3.4) to 100.64.XX, a adres wykryty przez narzędzia online (5.6.7.8) to 170.79.XX
Carlos
Przestrzeń 100.64.0.0/10adresowa nie jest publiczną przestrzenią adresową. Jest to wspólna przestrzeń adresowa dla dostawców usług internetowych do uruchamiania NAT.
Ron Maupin
Powinieneś albo zaakceptować istniejącą odpowiedź, albo podać i zaakceptować własną odpowiedź, w przeciwnym razie pytanie będzie pojawiało się na zawsze, szukając odpowiedzi.
Ron Maupin
1
W tym przypadku pytanie zawiera odpowiedź, nawet jako „aktualizację”. Mamy tendencję do oddzielania pytań i odpowiedzi. Chciałbym opublikować tę aktualizację jako komentarz do zaakceptowanej odpowiedzi lub jako osobną odpowiedź (oprócz tej zaakceptowanej). Nie twierdzę, że rzeczy są teraz takie złe; Mówię, moim zdaniem , byłoby lepiej na odwrót. Jednak nie edytowałem twojej aktualizacji, to do ciebie należy ponowne rozpatrzenie.
Kamil Maciorowski

Odpowiedzi:

1

Wygląda na to, że Twój dostawca usług internetowych używa CGN (NAT klasy Carrier). Niektórzy dostawcy usług internetowych robią to za pomocą prywatnego adresowania ( RFC 1918, alokacja adresu dla prywatnych internetów ), a niektórzy korzystają ze wspólnej przestrzeni adresowej ( 100.64.0.0/10zgodnie z RFC 6598, zarezerwowany przez IANA prefiks IPv4 dla wspólnej przestrzeni adresowej ), co jest tym, co twój ISP jest używane.

Oznacza to, że przekierowanie portów musi odbywać się na NAT ISP NAT, nad którym nie masz kontroli. ISP tak naprawdę nie przejmuje się tym, że nie możesz przekierowywać portów do serwerów domowych, ponieważ w umowie z ISP zawarta jest klauzula, która zabrania ci uruchamiania serwerów do publicznego Internetu. Niewiele możesz na to poradzić, ale możesz spróbować zapytać o to swojego usługodawcę internetowego.

Ron Maupin
źródło
Zadzwonię do nich i zapytam. Czy są jakieś ograniczenia techniczne, czy też zależy to wyłącznie od dobrej woli dostawcy usług internetowych? Jeszcze raz dziękuję za tak szybką odpowiedź.
Carlos
Twój dostawca usług internetowych, podobnie jak wielu dostawców usług internetowych, zasadniczo zabrakło adresów IPv4, ponieważ w RIR zabrakło adresów IPv4, które można przypisać dostawcom usług internetowych. Dostawcy usług internetowych używają teraz CGN dla klientów indywidualnych, aby zapisać swoje cenne publiczne adresy IPv4 dla klientów biznesowych, którzy chcą za nie zapłacić.
Ron Maupin
0

Jest to z pewnością problem klasy NAT, ponieważ adres IP modemu należy do zakresu CGN. Masz 2 praktyczne opcje - zmień na dostawcę / plan, który nie korzysta z CGN lub skonfiguruj VPN z systemu domowego na dostawcę, który da ci statyczny adres IP.

Davidgo
źródło
Jeśli dostawca usług internetowych zaoferowałby statyczne publiczne adresy IP, czy rozwiązałoby to problem? Mam nadzieję, że nie pobiorą za to zbyt dużej opłaty.
Carlos
Tak. (tak.)
Davididgo
0

AKTUALIZACJA:

Jak wyjaśniono tutaj i tutaj, kwestia dotyczyła w rzeczywistości korzystania z NAT klasy operatorskiej (inaczej NAT o dużej skali) przez dostawcę usług internetowych. Po zadzwonieniu do nich i poinformowaniu, że potrzebujemy zewnętrznego dostępu do serwera domowego, zmienili go tak, że teraz modem otrzymuje publiczny adres IP. Dzięki Bogu za to (bałem się, że będę musiał zapłacić za dedykowany adres IP lub skorzystać z tunelowania VPN / SSH)!

Dziękuję za wszystkie odpowiedzi.

Carlos
źródło