我正在尝试从公共 IP 访问服务器。为此,我已经在 tp-link 路由器上为端口 8069 启用了端口转发。
我的耻骨是 123.201.xx.xx
当我尝试使用端口号访问我的公共地址时,它没有任何回应。
我检查过论坛解决问题。并了解我的公共 IP 和 wan IP 是不同的。我尝试使用 wan 地址访问服务器,它允许我本地访问服务器,而不是公开访问。
我的 wan 地址是 100.66.xx.xxx。
我需要做哪些额外的配置才能公开访问服务器?为什么我的 WAN 地址和公共 IP 不同?
答案1
您的 WAN 地址在为 CGN(运营商级 NAT,RFC 6598,IANA 为共享地址空间保留的 IPv4 前缀)。此范围为100.64.0.0/10
,这意味着您的 ISP 为您分配的实际上是私有地址,并且它还执行 NAT。大多数 ISP 甚至不使用 IANA 分配的此范围,它们只使用常规 RFC 1918 地址空间。您的端口转发不起作用,因为您没有在 ISP 的 NAT 上转发,并且 ISP 不会为您进行端口转发,因为这会阻止该 NAT 上的所有其他客户使用该端口。
RIR 已经用完了可分配给 ISP 的 IPv4 地址,因此 ISP 转向 CGN 将非公共 IPv4 地址分配给住宅客户,从而将宝贵的公共 IP 地址池留给愿意为公共 IPv4 地址支付额外费用的商业客户。
大多数住宅 ISP 在其客户协议中都有条款禁止您在住宅网络上运行服务器到互联网,因此他们并不真正关心 CGN 是否阻止住宅客户进行此类行为。
来自RFC:
1. 简介
IPv4 地址空间已接近耗尽。然而,ISP 必须继续支持 IPv4 的增长,直到 IPv6 完全部署。为此,许多 ISP 将部署运营商级 NAT (CGN) 设备,例如 [RFC6264]。由于 CGN 用于需要公共地址空间的网络,而当前可用的私有地址空间在这种环境下使用时会导致操作问题,因此 ISP 需要一个新的 IPv4 /10 地址块。该地址块将被称为“共享地址空间”,并将用于对将 CGN 设备连接到客户端设备 (CPE) 的接口进行编号。
共享地址空间类似于[RFC1918] 私有地址空间,因为它不是全局可路由的地址空间,可以由多台设备使用。但是,共享地址空间在使用上有局限性,目前的 [RFC1918] 私有地址空间没有。具体来说,共享地址空间只能在服务提供商网络或能够在两个不同接口上的地址相同时跨路由器接口进行地址转换的路由设备上使用。
本文档请求分配一个 IPv4 /10 地址块作为共享地址空间。在与许多 ISP 的对话中,/10 是最小的地址块,允许他们在区域基础上部署 CGN,而无需嵌套 CGN。例如,如 [ISP共享地址],/10足以为东京地区的接入点提供服务。
本文件详细介绍了额外特殊用途 IPv4 地址块的分配
,并更新了 [RFC5735]。
RFC还列出了CGN造成的一些问题:
5.2. 实证数据
分配共享地址空间的主要动机是作为 CGN 的地址空间;CGN 的使用和影响已在 [RFC6269] 和[NAT444-影响受到CGN不利影响的一些服务如下:
主机游戏——当两个使用相同外部公共 IPv4 地址的用户尝试相互连接时,某些游戏会失败。
视频流——当使用几种流行的视频流技术之一向特定 CPE 路由器后面的用户传送多个视频流时,性能会受到影响。
点对点 - 某些点对点应用程序无法播种内容,因为无法通过 CGN 打开传入端口。同样,某些 SIP 客户端实现无法接收来电,除非它们首先发起传出流量或使用端口控制协议 (PCP) 通过 CGN 打开传入端口 [PCP碱]或类似的机制。
地理位置——地理位置系统识别 CGN 服务器的位置,而不是终端主机的位置。
同时登录——一些网站(特别是银行和社交网站)限制每个外部公共 IPv4 地址的同时登录次数。
6to4——6to4 需要全局可达地址,并且在使用拓扑跨度有限的地址的网络(例如使用 CGN 的网络)中不起作用。