Configurar um servidor web atrás de um Carrier Grade NAT

Navegue suas respostas
3

Eu estava tentando configurar um pequeno servidor doméstico.

Eu uso endereço IP dinâmico. O endereço wan do meu roteador é assim 100.70.81.xxx e meu ip público é 81.213.177.xx

Eu fiz o encaminhamento de porta no meu roteador. As portas www, smtp e pop3 estão abertas. Mas ainda meu servidor não é acessível a partir da internet pública, eu acho.

Então meu computador deve estar por trás de um NAT Carrier Grade. Se este for o caso, ainda é possível configurar um servidor web atrás de um CGN?

    
por Erdem 11.10.2017 / 07:32

3 respostas

3

O endereço "WAN" do seu roteador é do intervalo private 100.64.0.0/10 (que é como 192.168.x, mas dedicado especificamente ao CGNAT). Então, isso significa que você está por trás da CGN e o endereço global que você está vendo é compartilhado entre vários clientes.

Assim, as únicas maneiras de configurar um servidor atrás de um NAT que você não controla são:

  • Faça o ISP fazer o encaminhamento de porta ... sim, isso não vai acontecer. (Embora, em teoria, o NAT-PMP devesse permitir isso.)

  • Obtenha seu próprio endereço global de outro local, por exemplo, há provedores de VPN que suportam hospedagem de servidor e podem fornecer um endereço estático.

  • Se você tiver IPv6, esse será globalmente acessível, embora você também precise de um serviço que possa fazer proxy de conexões de clientes que falam IPv4 para seu servidor somente IPv6 (por exemplo, CloudFlare pode fazer o trabalho).

(IPFS também vem à mente como opção 3¾ - recentemente eu vi alguns sites de página estática hospedados via servidores proxy "web-para-IPFS". Do lado de fora parece um domínio completamente normal que é aliado para gateway.ipfs.io .)

    
por 11.10.2017 / 08:14
0

Eu tive o mesmo problema, queria criar um pequeno servidor da Web baseado em casa e meu computador estava atrás de um NAT da Carrier Grade, por isso não era possível fazer o encaminhamento de porta no meu roteador e acessar meu aplicativo fora da minha rede doméstica. / p>

A solução que encontrei é chamada ngrok . Não há mais necessidade de redirecionar a porta, ela criará um túnel seguro para o localhost e você poderá conectar seu aplicativo da web de qualquer lugar.

    
por 13.11.2017 / 21:49
0

ngrok funcionando bem para mim. Eu estava prestes a bater na minha cabeça, mas você me salvou. meu roteador está por trás do CGNAT. Eu me inscrevi no ngrok com conta gratuita e acredite em mim é grátis para sempre. só precisa baixar o ngrok para Linux vá para o diretório instalado, descompacte-o e execute ./ngrok tcp 22 - > Eu quero acessar minha máquina linux da internet sobre ssh você pode gostar de abrir a porta 80 ou qualquer aplicativo que você deseja acessar na internet. uma vez executado, ele lhe dará um link dinâmico com a porta, você está pronto

Aproveite !!

    
por 23.09.2018 / 13:35

Tags

“Filtrar por cor” desapareceu do meu filtro suspenso No macOS, como obtenho o endereço IP de uma máquina Windows na minha rede local?