Por qual rota os pacotes viajam se eu usar um endereço IP externo para o meu servidor doméstico?

1

Pergunta

Se eu me conectar ao meu servidor doméstico por meio do nome de domínio (por exemplo, através do endereço IP externo), para onde os pacotes viajam? Eles viajam para o roteador doméstico, para o roteador do meu provedor e, em seguida, voltam? Presumivelmente, se eles tocarem no roteador dos meus ISPs, eu serei cobrado por esse uso.

Antecedentes

Eu configurei o OwnCloud no meu servidor doméstico. Frequentemente me conecto pela mesma intranet e posso usar 192.168.1.1. No entanto, se eu estiver em uma rede diferente, conecto-me por meio de um nome de domínio que foi atribuído dinamicamente ao endereço IP. Para facilidade de configuração, eu estava pensando em especificar o servidor usando o nome do domínio em todos os momentos.

Alguns testes

Eu testei com ping e obtive resultados um pouco mais rápidos ao usar o endereço IP interno.

$ ping -c 10 192.168.1.1
...
rtt min/avg/max/mdev = 1.064/1.173/1.263/0.072 ms
$ ping -c 10 myname.dynu.com
...
rtt min/avg/max/mdev = 1.191/1.459/2.549/0.375 ms

Eu tentei usar o traceroute em ambos. O endereço IP interno atinge o tempo limite (talvez por causa das configurações do firewall?). O externo tem um salto para my-external-ip-address.dyn.iinet.net.au . Não tenho certeza se isso se refere ao meu roteador ou ao nó na troca.

    
por Sparhawk 26.06.2014 / 14:18

1 resposta

2

Se você tiver uma configuração NAT / PAT comum, ao tentar fazer uma conexão de um host de rede particular, interno, ao vizinho, também por dentro, rede privada, por meio do endereço IP público externo no DNS :

Seu host de navegação tenta estabelecer uma conexão TCP no IP A.B.C.D, porta X. Ele consulta sua tabela de roteamento local, que não tem uma correspondência específica para A.B.C.D, e assim vai para seu gateway padrão.

Seu gateway padrão recebe um pacote de sua interface interna, endereçada a A.B.C.D, consulta sua tabela de roteamento e tem uma correspondência exata, com sua interface pública externa. O pacote não é encaminhado ainda mais, pois atingiu seu destino aparente. No caso do PING (solicitação de eco ICMP) acima, que não é um pacote TCP e, portanto, não requer um NAT ou PAT, o próprio roteador gerou uma resposta de eco ICMP e a enviou de volta, adicionando alguns décimos de milissegundo a o RTT.

Infelizmente, a maioria das implementações do PAT só pode lidar com traduções de dentro para fora e não pode processar uma tradução interna para dentro. No caso de uma solicitação TCP de dentro, para o IP público do roteador, o roteador descartará o pacote. Ele pode ou não enviar uma mensagem ICMP para informar ao host solicitante: a solicitação expirará caso isso não aconteça; será imediatamente recusado, se o fizer.

Esta instância específica de tráfego não atravessará a conexão do seu provedor.

Veja aqui informações adicionais sobre sua meta de configurar uma conexão "em gancho": link

    
por 27.06.2014 / 15:33