Я просто хотел изложить это, чтобы убедиться, что я все правильно понимаю в отношении двойных NAT в многоквартирном доме и если мое решение обосновано.
Поэтому я только что переехал в многоквартирный дом, который включает в себя интернет как часть коммунальных услуг (500 Мбит / с вверх / вниз). Вы подключаете свой маршрутизатор к разъему Ethernet в комнате, и у вас есть интернет ... вроде.
Проблема в том, что у меня дома есть VPN-сервер, когда я путешествую. Каждый раз, когда я пытаюсь подключиться к своему IP, соединение не удается. Все необходимые порты правильно перенаправлены, но время ожидания всех средств сканирования портов. Так что после некоторого копания и обращения к администратору здания, оказалось, что они использовали динамический NAT.
Итак, мы переключились на статический NAT, и теперь мой маршрутизатор использует статический NAT для захвата IP (публичный IP -> 10.XX-> 192.XXX).
Однако ни один входящий запрос никогда не попадает в мою систему; все портовые инструменты продолжают использовать тайм-аут на портах, которые я перенаправил. Я удалил маршрутизатор из уравнения и пошел прямо на настенный компьютер (настройка со статическим частным IP, 10.XX), но все равно безуспешно (исключая проблему с маршрутизатором, верно?). Мои вопросы:
Что-то еще отсутствует на моем конце, что может вызвать эту проблему?
Может ли установка оборудования моего интернет-провайдера на DMZ при любых запросах к маршрутизатору решить проблему (не уверен, что это правильная терминология сети)?
Welcome to the new reality as ISPs start doing this, too.
Port forwarding on your router means nothing if the network to which it connects uses private addresses and doesn't port forward to you.
The ISP for the apartment complex may or may not be using CGN, which just adds another layer of NAT on top of the double-NAT you already have.
Yes, if your "ISP" maps the ports through to your router - either the appropriate ports (in this case 22), or the DMZ, that should work.
If they are doing this, they are not a real ISP.
You might want to get a LEB (Low end box/virtual server) and configure a VPN server on that; configure a VPN from your home router to that as well, and you can connect through that.