NATとパブリックIP(およびブロックされたポート)


2

ISPに問題があります。彼らはポートをブロックせず、私はパブリックIPを持っていると言いますが、これらの両方のステートメントは間違っていると思います。再び彼らと話をする前に(これらの用語の理解が彼らの用語と異なる場合、これは本当に難しい)私はいくつかのことを明確にしたい。

私のコンピューターはNATの背後にあるようです(パブリックIPを持ち、同時にNATの背後にいることは可能ですか?)。外部サーバーを介してIPを確認し、そのIPをブラウザーに入力すると、ルーター(私のものではない)のホームページが表示されます。それは私のIPが公開されていないという証拠ではありませんか?

また、一部のポートを介した接続に問題があります。たとえば、SSHを介して高いポート(> 1023)で接続しようとすると、動作しません。コンピューターからの特定の範囲の発信ポートがブロックされる可能性はありますか?それとも、ブロックされた着信ポートのために、sshクライアント(PuTTY)が着信パケットを受信できないという単純な理由ですか?

いくつかの質問を避けるために:ルーターの問題ではないので、PCを直接接続しようとしましたが、動作しませんでした。ありがとう!


あなたの問題はファイアウォールに関連していませんか?
デイブ

はい、確かです。3Gで接続された電話からインターネットを使用すると動作します。
-user1646166

1
あなたあなたのものではないと思うルータは実際にあなたのものだと思います。(おそらく、複数のルーターがあるか、ルーターが組み込まれたモデムとルーターがあります。)
デイビッドシュワルツ

ルーターのファイアウォールを無効にできますか(オンになっている場合)。3Gを介したテザリングではルーターを使用しないため、これはもう1つの確認事項です。また、ルーターに直面しているWANを持っている人について投稿しました。WANアクセスが無効になっていることを確認してください。または、ルーターに一意の名前を付け、外部IPを使用してブラウザーでもう一度確認して、編集をテストします。3秒で私を打ち負かしたDavidの提案に従って:)
Dave

1
@Davidは正しいと思います。モデムの設定ページにアクセスしています。ISPに再度電話するときは、を依頼したいと思いますbridged modem。つまり、モデムの背後にあるデバイス(ほとんどの場合、ルーター)が実際のIPアドレスを取得するようにします。モデムが実際に着陸してNATを使用している場合、ダブルNATを使用しているため、モデムとルーターの両方でポートを開く必要があります。うーん...過度に複雑です。モデムをブリッジするか、実際のモデムでポート設定を行います。
JoshP

回答:


6

これらの用語の私の理解は彼らのものとは異なります

OK、関連する用語を明確にしてみましょう。

いくつかのことを明確にしたいのですが、パブリックIPを持ち、同時にNATの背後にいることは可能ですか?

パブリックIP

インターネットに接続している人は誰でも、「パブリックIP」を持っています。これは、一般の人々に見えるIPアドレスです。

このパブリックIPアドレスは、外部IPアドレスと呼ばれることもあります。通常、ISPによってルーターに割り当てられます。

動的でも静的でもかまいません。一部のISPは、静的addrsssに追加料金を請求します。動的なものはプールから割り当てられます。この場合、パブリックIPアドレスは時々変更できます

NAT

従来のIPアドレスはIPバージョン4アドレスです。これらは不足しています。アドレスの枯渇を防ぐために、一部の範囲はプライベート使用のために予約されており(たとえば192.168.0.0)、ネットワークアドレス変換(NAT)が発明されたため、ルーターはIPパケットのアドレスを編集(変換)し、プライベートIPアドレスをパブリックなもの。そうすれば、数十または数千のコンピューターを備えた企業や家庭で、1つのパブリックIPアドレスを共有できます。

そのため、ほとんどの人はパブリックIPアドレスを持ち、NATの背後にいます。

着信ポートがブロックされているために、sshクライアント(PuTTY)が着信パケットを受信できないというだけの理由ですか?

アウトバウンド接続

TCP接続は、クライアントがサーバーにパケットを送信することによって開始されます(「スリーウェイハンドシェイク」の一部として)。ルータはこのパケットを見て、送信元アドレスを編集し、内部送信元IPアドレス、送信元ポート、変換された送信元ポートの接続の内部リストにメモを保持します(同じ送信元ポートを使用する2台のPCに対処する必要があります同じパブリックIPアドレスに変換されたソースIPアドレス)。接続を追跡しているため、ルーターが応答パケットを受信すると、(編集された)パケットを転送する内部PCを決定できます。

いいえ、アウトバウンドSSH接続への返信はブロックしないでください。

外部から開始される接続は別の問題です。

インバウンド接続

ルーターが特定のポート(80など)で接続を作成するインバウンド要求を受信すると、そのポート自体(ルーター管理インターフェイスなど)でサービスを提供しない場合、何をすべきかわからず、拒否します接続。

ポート転送

友人、ランダムな見知らぬ人(および犯罪者)がPCにアクセスできるようにする場合は、ポートnで接続要求を受信すると、その要求をコンピューターの1つに転送するようルーターに指示できます。


1
ISPによっては、ほとんどのポートをブロックしているファイアウォールの後ろにあなたを置きます。私はispの1年前にこの問題を抱えていました。
モアブ

@モアブ。ISPがインバウンドポート(外部から開始された接続)をブロックしていると聞いたことがありますが、アウトバウンドSSH接続をブロックしていることはありません。恐ろしい!
RedGrittyBrick

私の人生でこれに遭遇したのは一度だけで、それは富裕層向けのwifi ispサービスでした。
モアブ

2

途中でルーターなしでPCを直接接続した場合、ISPからどのIPアドレスを取得しましたか?

「プライベート」IP範囲のいずれかにある場合-10.XXX、192.168.XX、または172. [16-32] .XX(おそらく10.XXXになります)-ISPは何らかのNATの背後にいます。

途中でルーターなしで他のアドレスを取得した場合、ISP NATの背後にいる可能性はほとんどありません。

ルーターなしで「通常の」アドレスを取得している場合は、ISPから一般にアクセス可能なアドレスを取得しています。接続に失敗するのは、エンドの設定ミスまたはISPのブロッキングポートが原因です。

通常、ISPが発信をブロックするポートは、DHCP、Windowsファイル共有、およびSMTPポートのみです。

着信ポートのブロックは別の問題です。一部の厳しいISPは、ビジネス層アカウントにアップグレードしない限り、ほとんどのポートで着信接続を実際にブロックする場合があります。ただし、ISPがあなたに嘘をつくことはまずありません。ただし、最後に連絡したときに、訓練を受けていない顧客サービス担当者に連絡した可能性があります。ISPの名前をグーグルで調べ、ブロックされたポートに関する他のカスタマーエクスペリエンスがどのようなものかを確認すると役立つ場合があります。

SSHクライアント(PuTTYなど)に「接続」することはできません。SSHクライアントはSSH サーバーに接続する必要があります。SSHサーバーを実行していない場合、それが原因で、実行しようとしていることが機能しないことがあります。これがWindowsシステムであり、テストSSHサーバーをすばやくセットアップしたい場合は、MobaSSHを調べてください。また、コントロールパネルからWindowsファイアウォールのポート22 TCPを開いていることを確認してください。


-2

この回答を参照してくださいあなたの疑問をすべて説明します。パブリックIPアドレスをポイントすると、ルーターであるルーター構成ページが表示されます...ポート転送を設定すると、適切なHTTPサーバーが表示されます。


1
リンクされた回答が質問にどのように関連しているかわかりません。そこにはNATの詳細な説明がありますが、このOPはNATの概念に非常に精通しているようです。また、ブリッジされていないモデムの背後にあるルーターでポートフォワーディングを設定しても、「正しいhttpサーバーを取得できません」。
JoshP

OPの質問は、彼がNATとパブリックIPにあまり精通していないことを教えてくれます。それに加えて、たとえそれが正しいものでなくても100%有効な理由を説明するために時間を無駄にする必要はありません。
パット

私の答えは正しいものでなくても100%有効です。それは どういう意味ですか?
-JoshP

有効な答えは、サイトの要件に適合するものです。有効な回答から、利用可能な正しいものまたは最適なものを決定するOPです。何度も。
パット
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.