Cada interface de rede terá seu próprio endereço IP se o tráfego IP fluir através dele.
Considere, por exemplo, seu dispositivo de roteador / modem que a maioria das residências e / ou pequenos escritórios possui.
Haverá uma conexão com seus computadores / laptops no lado interno do roteador - seja WiFi ou Ethernet. Eles estão normalmente nos intervalos de endereços privados de 191.168.0.0 - 192.168.255.254
ou às vezes 10.0.0.0 - 10.255.255.254
. Seu desktop / laptop / tablet se conectará a este lado do dispositivo e terá um endereço IP no mesmo intervalo (mas não idêntico ao dispositivo).
No lado externo do roteador / modem, você terá um endereço IP completamente separado, geralmente atribuído ao seu dispositivo automaticamente pelo provedor de serviços. Este é um endereço roteável, como 98.23.45.62
, que é globalmente exclusivo para o seu modem / roteador enquanto ele está conectado.
Modem / roteadores pequenos como esses podem ser confusos, já que parecem ter apenas um endereço - aquele citado no manual do usuário para administrar o dispositivo por meio de um navegador da web (como http://192.168.0.1
) - enquanto muitas portas Ethernet. Isso ocorre porque o dispositivo, em essência, tem um comutador de rede marcado no roteador para dividir a única porta Ethernet do roteador em várias portas e para conectar uma ponte WiFi.
Ao mesmo tempo, o lado externo do roteador / modem terá seu endereço IP configurado automaticamente pelo provedor de serviços para que você nunca o veja. (Digite qual é o meu endereço IP no Google para descobrir o que é).
Um diagrama pode ajudar:
+--------+
| laptop |
+--------+
+-----+ +-------------+ +--------+ | 10.0.0.2
| |98.23.45.61 | |10.0.0.1 | |-------+
| ISP |----------------+ modem/router|--------------| switch |
| | 98.23.45.62| | | |-------+
+-----+ +-------------+ +--------+ | 10.0.0.3
+---------+
| desktop |
+---------+
Como você pode ver, o modem / roteador tem dois endereços IP - um para cada interface de rede. A área de trabalho e os laptops têm um - no dispositivo de rede conectado ao seu roteador. A maioria dos roteadores / modem tem conexões WiFi e Ethernet como a maioria dos laptops. Se você conectasse o cabo Ethernet ao seu laptop e também ativasse e configurasse o WiFi do seu laptop, isso também teria dois endereços IP - um para cada dispositivo - ambos no intervalo de endereços 10.0.0.x
. Isso só lhe daria problemas, não faça isso.
Uma porta é apenas um número anexado ao endereço IP de destino. É semelhante a um ramal telefônico em uma central telefônica de escritório e decide qual serviço receberá seu tráfego. É um número de 16 bits, o que lhe dá um máximo de 65535. Apenas um subconjunto muito pequeno é usado. Alguns são pré-alocados como portas conhecidas , como o tráfego http na porta 80 e o shell seguro (ssh) na porta 22. Essas portas estão abertas e aguardando tráfego somente se o serviço relevante estiver sendo executado no dispositivo instalado pelo fabricante do dispositivo.
No caso do roteador do modem acima, a porta 80 estará escutando no lado interno porque um servidor da Web está em execução para que você possa administrar o dispositivo usando um navegador da web. Alguns roteadores também têm um serviço ssh escutando na porta 22 para que você possa gerenciar o dispositivo usando um cliente ssh. Eles provavelmente terão a porta 53 aberta, pois também haverá um servidor DNS em execução no roteador.
Seu laptop provavelmente (espero) não terá portas escutando, a menos que você tenha instalado um serviço nesse dispositivo. No diagrama acima, você pode instalar um servidor de servidor ssh no PC de mesa no ponto em que (e firewalls permitirem) sua área de trabalho terá a porta 22 aberta. Seu laptop pode então fazer o ssh para a porta 22 da área de trabalho e fazer o login.
Portanto, o número de portas em um dispositivo é reduzido para quantos serviços estão sendo executados nesse dispositivo, a configuração desse serviço e a configuração do firewall.
Se você quiser tornar o servidor ssh em execução na sua área de trabalho no exemplo acima, acessível a partir de um usuário remoto em algum lugar da Internet, você terá um pequeno problema, embora tenha muitos endereços internos, você tem apenas um externo ( 98.23.45.62
).
Para resolver isso, você teria que configurar um recurso conhecido como Port Forwarding no seu roteador. Isso instrui o roteador a aceitar todo o tráfego que chega a uma determinada porta e encaminhá-lo para um host e uma porta internos específicos.
Nesse caso, todo o tráfego que chega à porta 22 é encaminhado para 10.0.0.2
port 22. Como você deve ter reunido, isso significa que você só pode ter a porta 22 encaminhada para um servidor interno.
Se você quisesse ssh para a área de trabalho e o laptop, teria que configurar o roteador para escutar em uma porta externa alternativa (como 2022) e encaminhá-la para o seu laptop em 10.0.0.2
port 22. O usuário remoto teria que ssh 98.23.45.62
acessar a área de trabalho e ssh -p 2022 98.23.45.62
acessar seu laptop.
Claro, nem sempre é tão simples quanto isso, pois o endereço IP externo pode mudar, a menos que você solicite especificamente / compre um endereço IP estático.