Dois roteadores com NAT em série, como encaminhar uma porta?

Navegue suas respostas
2

Antes de tudo, sou novato em networking.

Eu tenho 2 PCs em duas redes diferentes. Estou tentando estabelecer uma conexão entre eles.

  • Primeiro, obtive o IP público da rede PC1: wget http://ipinfo.io/ip -qO – . O resultado foi a.b.c.d .
  • No PC1, uso netcat para ouvir em uma porta nc -l -v 5555 .
  • No PC2, tento me conectar com nc a.b.c.d 5555 . O resultado é que não consigo me conectar.

Não tenho firewall e o encaminhamento de porta está ativado na configuração do meu roteador:

Eufizoutrotestecomumsitededicado:

O que fiz de errado aqui?

Atualização 1.

Foi apontado nos comentários / discussões que provavelmente existe outro roteador que faz NAT (network address translation). Fui solicitado a verificar o endereço IP da WAN do meu roteador. Aqui está o status:

OIPédiferentedoIPpúblicoquedescobrianteriormente.Oquefazeragora?

Atualização2.

Conseguichegaràoutraconfiguraçãodoroteador(externa).EstetemIPpúblicoadequadoemsuainterfaceWAN(a.b.c.d).Euadicioneiumaregradeencaminhamentodeporta.EleapontaparaoIPlocaldoroteador(interno)(192.168.9.1).

Ainda minha conexão com nc não funciona. O que está errado?

    
por BeGood 02.08.2016 / 07:01

1 resposta

1

Quando o seu roteador faz NAT, ele possui IPs diferentes em suas interfaces WAN e LAN. O mesmo se aplica ao roteador externo em sua configuração. Parece com isso (todos os números são IPs reais tirados de suas capturas de tela): 

Internet
  |
WAN IP: a.b.c.d
outer router
LAN IP: 192.168.1.254
  |
WAN IP: 192.168.1.100
inner router
LAN IP: 192.168.9.1
  |
PC1 with IP 192.168.9.100

Seu roteador interno é visto como 192.168.9.1 pelo seu PC1, mas o roteador externo pode alcançar o interno apenas pelo endereço 192.168.1.100 .

Solução: reconfigure o roteador externo para encaminhar a porta para 192.168.1.100 (não 192.168.9.1 ). O encaminhamento de porta no roteador interno parece estar correto.

Há também uma melhoria que você pode fazer. É comum que o roteador doméstico ofereça endereços IP dinâmicos através do DHCP e o pool comece com 192.168.???.100 (ele pode ser alterado, este é apenas um valor padrão comum). Endereços IP do seu PC1 e roteador interno (sua interface WAN) terminam com 100 . Eu acho que eles foram obtidos via DHCP a partir dos respectivos pools dinâmicos. Sua captura de tela (atualização 1) informa isso sem dúvida: "IP dinâmico".

Com IPs dinâmicos, é possível que qualquer um desses endereços seja alterado no futuro sem qualquer aviso. Nesse caso, sua regra de encaminhamento de porta (uma ou outra, ou ambas) precisará ser ajustada para apontar para o novo endereço.

Para evitar isso, você deve atribuir um IP estático à sua interface WAN interna do roteador (você deve poder fazê-lo na configuração externa do roteador, depois reinicializar a interface interna) e ao seu PC1 (na configuração interna do roteador, reinicie PC1). A configuração pode se parecer com isso (exemplo): 

Internet
  |
WAN IP: a.b.c.d
outer router
LAN IP: 192.168.1.254
  |
WAN IP: 192.168.1.5 (static, cannot change by itself)
inner router
LAN IP: 192.168.9.1
  |
PC1 with IP 192.168.9.2 (static, cannot change by itself)

Se você decidir definir endereços estáticos, deverá reconfigurar as regras de encaminhamento de porta de acordo. Você pode manter suas configurações atuais, apenas tenha em mente que suas regras de encaminhamento não funcionarão se qualquer endereço dinâmico for alterado.

    
por 09.08.2016 / 21:04

Tags

O áudio não funciona no win 10 no VirtualBox (adições de convidado do virtualbox 5.1.2 +, macbook pro início de 2011, osx el capitan) Estranho Disco Rígido e Comportamento do Sistema Operacional