Цитата:
Сообщение от Lalak
Пытаюсь запустить черещ no-ip, роутер, пробовал запустить напрямую тоже самое
|
Если у Вас не подключена услуга Статический IP - для начала проверьте на роутере или сетевой карте (если без роутера включаете) какой IP адрес Вам провайдер на физический интерфейс дает, последнее время участились случаи когда провайдер перестает выдавать Белые Динамические IP якобы в связи с недостатком IPv4, а выдает свой Серый IP подсети и закидывает всех клиентов за NAT, в таком случае в интернет Вы ни с какими динамик сервисами не выкинете сервер. Один лишь вариант покупать у провайдера услугу Статический IP.
Не смотрите на тот адрес, который вам показывает тот же 2ip, для начала смотрите именно то, что Вам приходит на физический интерфейс, оттуда уже и пляшите.
No-IP и прочие динамические сервисы будут работать лишь в той сети, где провайдер всё еще продолжает выдавать Белые Динамические IP, как это было раньше. Нынче только Серые в большинстве случаев.
Свернуть ↑
Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).
Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Настройка проброса портов в интернет-центре»).
В связи с тем что "белых" IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные ("серые") IP-адреса, назначаемые абонентам.
Частные "серые" IP-адреса
Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным "серым" адресам относятся IP-адреса из следующих подсетей:
От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)
Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.
Свернуть ↑Развернуть ↓
А самое веселое, что и со Статическим IP некоторые провайдеры умудряются засунуть клиента за NAT и на физический интерфейс кинуть Серый IP подсети, а на него в свою очередь переадресовать трафик привязанного Статического IP, что за собой влечет невозможность пользоваться обратной петлей (NAT Loopback), что за собой влечет невозможность зайти на сервер обращаясь по внешнему адресу самому из под своего провайдера, ну и для тех пользователей кто пользуется услугами того-же провайдера. Такие дела.
Решить проблему с NAT Loopback в случае когда подключена услуга Статический IP, но на WAN вам все равно кидают Серый IP можно несколькими способами, я выбрал простейший для себя, решается на уровне Telnet роутера, например в Dlink решается способом приведенным ниже.
Код:
iptables -t nat -A PREROUTING -i br0 -d ВНЕШНИЙ_ИП -j DNAT -p tcp --to-destination ЛОКАЛЬНЫЙ_ИП
iptables -t nat -A POSTROUTING -s ЛОКАЛЬНАЯ_ПОДСЕТЬ -d ЛОКАЛЬНЫЙ_ИП --j SNAT -p tcp --to-source ИП_РОУТЕРА
Так же есть более правильные решения либо на уровне ядра с подменой адресов, либо на уровне провайдера при помощи подключения по технологии IPoE.