我只是想把这个说出来以确保我正确理解了公寓楼中的双 NAT 的所有知识,并且我的解决方案是否合理。
所以我刚搬到一栋公寓楼,里面有互联网作为公用设施的一部分(500mbps 上传/下载)。你把路由器插到房间里的以太网插孔里,就可以上网了……差不多。
问题是我家里有一台 VPN 服务器,用于旅行时使用。每次我尝试连接到我的 IP 时,连接都会失败。所有必要的端口都已正确转发,但所有端口扫描工具都超时。经过一番调查并联系大楼管理员后,发现他们使用了动态 NAT。所以
我们将其切换到静态 NAT,现在我的路由器使用静态 NAT 来获取 IP(公共 IP -> 10.XX-> 192.XXX)。
但是,没有任何入站请求到达我的系统;所有端口工具继续在我转发的端口上超时。我从方程式中移除了路由器,直接使用壁式计算机(设置了静态私有 IP,10.XX),但仍然没有成功(排除路由器问题,对吧?)。我的问题是:
我这边是否还缺少了其他什么东西,从而可能导致此问题?
将我的 ISP 的设备设置为 DMZ 是否可以解决对我的路由器的任何请求的问题(不确定这是否是正确的网络术语)?
答案1
是的,如果您的“ISP”将端口映射到您的路由器 - 无论是适当的端口(在本例中为 22)还是 DMZ,那应该可以工作。
如果他们这样做,那么他们就不是真正的 ISP。
您可能需要获取一个 LEB(低端盒/虚拟服务器)并在其上配置一个 VPN 服务器;从您的家庭路由器配置一个 VPN,然后您可以通过它进行连接。
答案2
欢迎来到新的现实,因为 ISP 也开始这样做了。
如果您路由器所连接的网络使用私有地址并且没有向您进行端口转发,那么路由器上的端口转发就毫无意义。
公寓大楼的 ISP 可能会或可能不会使用 CGN,它只是在您已有的双 NAT 之上添加了另一层 NAT。