端口转发 Raspberry Pi 无法正常工作

tag-icon tag-icon ssh port-forwarding raspberry-pi
端口转发 Raspberry Pi 无法正常工作

我配置了我的 Cisco 路由器,使用端口转发来与 Raspberry Pi 和 Apache 服务器建立 ssh 连接。以下是路由器的一些屏幕截图: 在此处输入图片描述

在此处输入图片描述

这是来自是否配置我的树莓派

eth0      Link encap:Ethernet  HWaddr b8:27:eb:a7:02:f6  
      inet6 addr: fe80::1956:589a:5c63:56db/64 Scope:Link
      UP BROADCAST MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
      inet addr:127.0.0.1  Mask:255.0.0.0
      inet6 addr: ::1/128 Scope:Host
      UP LOOPBACK RUNNING  MTU:65536  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr b8:27:eb:f2:57:a3  
      inet addr:192.168.0.11  Bcast:192.168.0.255  Mask:255.255.255.0
      inet6 addr: fe80::ba27:ebff:fef2:57a3/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:265 errors:0 dropped:4 overruns:0 frame:0
      TX packets:280 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:1000 
      RX bytes:33054 (32.2 KiB)  TX bytes:47380 (46.2 KiB)

我的公共 IP 来自 whatismyip.com 在此处输入图片描述

我尝试连接: 在此处输入图片描述

答案1

您的 Internet 地址在运营商级 NAT 范围内:`100.64.0.0/10。这意味着您的 ISP 正在使用 CGN,您需要它为您转发端口,但这不太可能发生,因为到达 ISP 网络中 NAT 点的所有流量到该端口都会发送给您。通常,住宅 ISP 会在您的合同细则中隐藏禁止从您的网络运行服务器的规定。

RIR 已经没有 IPv4 地址可以分配给 ISP,因此 ISP 正在为愿意付费的企业囤积公共 IPv4 地址。越来越多的 ISP 采用的解决方案是为住宅用户使用 CGN。RFC 6598,IANA 为共享地址空间保留的 IPv4 前缀,定义了这一点。

答案2

端口转发至 Raspberry Pi 不起作用

您的互联网 ISP 地址100.66.x.x表明您的 ISP 正在使用运营商级 NAT

在运营商级 NAT 网络上,端口转发(通常)不起作用。

您可以使用 VPN 服务作为端口转发的替代(详情见下文)。

运营商级 NAT 通常会阻止 ISP 客户使用端口转发因为网络地址转换(NAT)通常是通过将网络中NAT设备的端口映射到外部接口的其他端口来实现的。

这样做是为了让路由器能够将响应映射到正确的设备;在运营商级 NAT 网络中,即使消费者端的路由器可能配置了端口转发,运行 CGN 的 ISP 的“主路由器”也会阻止此端口转发,因为实际端口不是消费者配置的端口

来源运营商级 NAT

端口转发和 NAT 的替代方案

常见问题

您可能会遇到四个主要问题,需要采用端口转发的替代方案。

...

  1. ISP 控制的防火墙不允许您接收传入连接

...

解决方案

每个问题都有一个推荐的解决方案。当然,这类问题的解决方案并不总是免费的。

...

最后,您可以使用代理或 VPN 服务。此方法应该始终有效。

使用 VPN 服务作为端口转发的替代方案

第一步是购买 VPN 服务,例如 AirVPN。要使用 VPN,您需要安装 VPN 客户端。您可以使用 AirVPN 的客户端,也可以使用 OpenVPN 客户端。

下一步是登录 AirVPN 的网站,然后您可以告诉他们您希望将哪些端口转发到您的计算机。

值得注意的是,当您使用 AirVPN 和您的 VPN 客户端连接到 VPN 时,您将收到一个新的外部 IP 地址。

来源端口转发和 NAT 的替代方案

相关内容