Два разных публичных IP-адреса, которые не позволяют динамическому DNS и переадресации портов работать

494
Carlos

Я использую динамический DNS для указания моего домена на мой домашний IP-адрес, а затем в модеме ISP пересылаю порты 80 и 443 на домашний веб-сервер. Однако я, очевидно, имею дело с двумя разными публичными IP-адресами, и процесс не работает (я не могу получить доступ к своему домашнему серверу из Интернета).

Страница состояния модема провайдера информирует публичный IP-адрес 100.64.xxx.xxx, но панель мониторинга моего динамического DNS-провайдера (а также другие URL-адреса, такие как myip.dnsomatic.comи icanhazip.com) обнаруживает его 170.79.xxx.xxx.

Когда я проверяю свой домен с компьютера Linux, я получаю следующий результат:

PING mydomain.com (100.64.xxx.xxx) 56(84) bytes of data. 64 bytes from xxx-xxx-79-170.myisp.net.br (100.64.xxx.xxx): icmp_seq=1 ttl=64 time=1.05 ms

Обратите внимание, что полученный URL-адрес интернет-провайдера ( xxx-xxx-79-170.myisp.net.br) содержит обнаруженный публичный IP-адрес ( 170.79.xxx.xxx), только инвертированный.

Можно ли исправить эту проблему с помощью некоторого типа записи DNS, или это вообще не связано с DNS? Как вы уже догадались, я не совсем специалист по этому вопросу.

0
Каковы первые два октета того, что говорит ваш модем? Ron Maupin 6 лет назад 0
@RonMaupin Адрес, сообщаемый модемом (1.2.3.4): 100.64.XX, а адрес, обнаруженный онлайн-инструментами (5.6.7.8), - 170.79.XX. Carlos 6 лет назад 0
Адресное пространство `100.64.0.0 / 10` является _не_ публичным адресным пространством. Это общее адресное пространство для интернет-провайдеров для запуска NAT. Ron Maupin 6 лет назад 0
Вы должны либо принять существующий ответ, либо предоставить и принять свой собственный ответ, в противном случае вопрос будет постоянно появляться в поисках ответа. Ron Maupin 6 лет назад 0
Здесь довольно нестандартно, чтобы вопрос содержал ответ, даже как «обновление». ** Мы склонны разделять вопросы и ответы. ** Я бы опубликовал это обновление как комментарий к принятому ответу или как отдельный ответ (помимо принятого). Я не говорю, что сейчас все плохо, как есть; Я говорю * по моему мнению * они были бы лучше с другой стороны. Хотя я не отредактировал ваше обновление, вам нужно пересмотреть. Kamil Maciorowski 6 лет назад 1

3 ответа на вопрос

1
Ron Maupin

Похоже, ваш провайдер использует CGN (NAT операторского уровня). Некоторые интернет-провайдеры делают это с помощью частной адресации ( RFC 1918, распределение адресов для частных интернет-сетей ), а некоторые используют общее адресное пространство (в 100.64.0.0/10соответствии с RFC 6598, IANA-зарезервированный префикс IPv4 для общего адресного пространства ), выделенное для этого, чем и является ваш провайдер. использует.

Это означает, что переадресация порта должна происходить на NAT провайдера, который вы не можете контролировать. ISP действительно не заботится о том, что вы не можете перенаправлять порты на свои домашние серверы, потому что в вашем соглашении с ISP есть пункт, запрещающий запуск серверов в общедоступном Интернете. Вы ничего не можете с этим поделать, но вы можете попробовать спросить об этом своего интернет-провайдера.

Я позвоню им и спрошу. Существуют ли какие-либо технические ограничения или они полностью зависят от доброй воли провайдера? Еще раз спасибо за такой быстрый ответ. Carlos 6 лет назад 0
Ваш провайдер, как и многие провайдеры, в основном исчерпал адреса IPv4, потому что у RIR закончились адреса IPv4 для назначения провайдерам. Интернет-провайдеры в настоящее время используют CGN для частных клиентов, чтобы сохранить свои ценные общедоступные IPv4-адреса для бизнес-клиентов, готовых платить за них. Ron Maupin 6 лет назад 0
0
davidgo

Это определенно проблема NAT для операторского класса - потому что IP-адрес модема находится в диапазоне CGN. У вас есть 2 практических варианта - перейти к провайдеру / тарифному плану, который не использует CGN, или настроить VPN от домашней системы к провайдеру, который предоставит вам статический IP-адрес.

Если интернет-провайдер предлагает статические публичные IP-адреса, решит ли это проблему? Я надеюсь, что они не будут брать за это слишком много. Carlos 6 лет назад 0
Да. (это будет.) davidgo 6 лет назад 0
0
Carlos

ОБНОВИТЬ:

Как было объяснено здесь и здесь, проблема действительно заключалась в использовании ISP Carrier Grade (иначе говоря, NAT). Позвонив им и сказав, что нам нужен внешний доступ к домашнему серверу, они изменили его, и теперь модем получает публичный IP-адрес. Слава Богу за это (я боялся, что мне придется заплатить за выделенный IP-адрес или прибегнуть к туннелированию VPN / SSH)!

Спасибо за ответы на все вопросы.

Похожие вопросы