Dois endereços IP públicos distintos que impedem o DNS dinâmico e o encaminhamento de portas de funcionar?

0

Eu uso o DNS dinâmico para apontar meu domínio para o endereço IP de minha casa e, no modem do provedor, encaminhar as portas 80 e 443 para o meu servidor web. No entanto, estou aparentemente lidando com dois endereços IP públicos distintos e o processo não está funcionando (não consigo acessar meu servidor doméstico pela Internet).

A página de status do modem do ISP informa que o endereço IP público é 100.64.xxx.xxx , mas o painel do meu provedor de DNS dinâmico (assim como outros URLs como myip.dnsomatic.com e icanhazip.com ) detecta como 170.79.xxx.xxx . / p>

Quando faço ping em meu domínio de uma máquina Linux, obtenho o seguinte resultado:

PING mydomain.com (100.64.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx-xxx-79-170.myisp.net.br (100.64.xxx.xxx): icmp_seq=1 ttl=64 time=1.05 ms

Observe que o URL do ISP resultante ( xxx-xxx-79-170.myisp.net.br ) contém o endereço IP público detectado ( 170.79.xxx.xxx ), apenas invertido.

Posso corrigir esse problema com algum tipo de registro DNS ou isso não está nem relacionado ao DNS? Como você deve ter adivinhado agora, eu não sou exatamente um especialista no assunto.

    
por Carlos 26.10.2017 / 02:52

3 respostas

1

Parece que o seu ISP está usando o CGN (Carrier-Grade NAT). Alguns ISPs fazem isso com Endereçamento Privado ( RFC 1918, Alocação de Endereços para Internets Privadas ), e alguns usam o Espaço de Endereço Compartilhado ( 100.64.0.0/10 por RFC 6598, Prefixo IPv4 Reservado por IANA para Espaço de Endereço Compartilhado ) reservado para isso, que é o que seu ISP está usando.

Isso significa que o encaminhamento de porta deve acontecer no NAT do ISP, sobre o qual você não tem controle. O ISP realmente não se importa que você não possa encaminhar as portas para seus servidores domésticos, porque há uma cláusula em seu contrato ISP residencial que proíbe que você execute servidores para a Internet pública. Não há muito o que fazer sobre isso, mas você pode perguntar ao seu ISP sobre isso.

    
por 26.10.2017 / 03:00
0

Este é definitivamente um problema NAT da Grade de Carrier - porque o endereço IP do Modem está no intervalo CGN. Você tem duas opções práticas - mude para um provedor / plano que não use o CGN ou configure uma VPN do seu sistema inicial para o provedor que lhe dará um IP estático.

    
por 26.10.2017 / 03:18
0

ATUALIZAÇÃO:

Como foi explicado aqui e aqui a questão era, de fato, sobre o uso de Carrier Grade NAT (também conhecido como NAT de Escala Grande) pelo ISP. Depois de chamá-los e dizendo que precisávamos de acesso externo ao servidor doméstico, eles mudaram para que agora o modem recebesse um endereço IP público. Graças a Deus por isso (eu estava com medo de ter que pagar por um endereço IP dedicado ou recorrer ao tunelamento VPN / SSH)!

Obrigado por todas as respostas.

    
por 31.08.2018 / 04:59