Какой IP-адрес я использую для доступа к моему серверу?

12

На моем MacBook работает сервер Samba, и я также настроил переадресацию портов на указанный сервер с моего маршрутизатора.

Мой публичный IP-адрес 106.51.x.x(в соответствии с Google и некоторыми другими службами) и локальный IP-адрес моего Mac есть 192.168.x.x, но когда я перехожу на страницу конфигурации моего маршрутизатора, он говорит, что мой внешний IP-адрес 10.242.x.x.

Это то, что я не понимаю, при подключении к моему домашнему WiFi, использование 10.242.x.xадреса работает просто отлично. Но если я пытаюсь получить доступ к тому же через 4G, время соединения истекает.

Что касается публичного обращения, то ни WiFi, ни 4G не работает.

Есть ли какие-то настройки на моем Mac (я использую MacOS Sierra), которые я должен изменить, чтобы сделать их видимыми для публики?

networking mac router ip Zohair
источник
2
Теперь вопрос в том, почему, следуя ответу Гравити, спрашивающий хочет открыть сервер самбы для публичного доступа через Интернет, кажется необычным. Почему бы не использовать FTP через SSL, скажем? Возможно, они действительно хотят делиться между локальными машинами?
pbhj
6
Как говорит @pbhj, открывать самбу в Интернете - ужасно плохая идея.
Даррен
Спасибо за совет. Я собираюсь попробовать и использовать vsftp вместо.
Zohair
2
Я считаю, что некоторые интернет-провайдеры напрямую блокируют порт, поэтому даже если у вас есть публичный IP-адрес, он вполне может не сработать.
user541686
1
может попробовать ngrok.io?
Дмитрий Кудрявцев

Ответы:

27

Адрес вашего маршрутизатора также10.242.x.x находится в диапазоне частных адресов (все они зарезервированы для локальных сетей). Обычно это означает, что ваш провайдер внедрил CGNAT и использует один и тот же публичный адрес для нескольких клиентов. (Так же, как ваш домашний маршрутизатор, но в более широком масштабе.)10.0.0.0/8106.51.x.x

В этой ситуации у вас фактически нет публичного адреса и вы не можете напрямую получить доступ к вашей сети.

Первый вариант - настроить VPN-подключение к какому-либо внешнему серверу, который имеет собственный общедоступный IP-адрес и может переадресовывать соединения обратно в домашнюю сеть (через VPN).

Напомним, что хотя Samba менее рискованна, чем Windows, показывать SMB в общедоступном Интернете все же не очень хорошая идея. Старые версии протокола не поддерживают шифрование (SMBv3 поддерживает, но требует Samba 4.7 или Windows 8), поэтому вы рискуете раскрыть свои пароли и данные файла.

Если вы придерживаетесь подхода VPN, я бы порекомендовал использовать VPN не только для основного соединения между сервером и домом, но и при доступе к самому серверу из общедоступной сети 4G / Wi-Fi. (Существуют мобильные приложения для strongSwan, OpenVPN, OpenConnect ...) Таким образом, у вас будет безопасное соединение, и вам не понадобится переадресация портов.

оборота
источник
5
Это очень хороший совет. Если вы собираетесь выставить файловый сервер в Интернете, сделайте его доступным, только если вы подключены к VPN.
Ramhound
3
Если все задействованные устройства и операторы связи также поддерживают IPv6, это может стать жизнеспособной альтернативой. Кроме того, некоторые операторы могут предоставить вам общедоступный IPv4 по запросу.
matega
@matega IPv6 даст ему только внешний адрес IPv6, а не адрес IPv4. Кроме того, IPv6 имел обыкновение быть довольно популярным, но это, кажется, уменьшается; Я видел, как все больше и больше провайдеров переходят на CGNAT вместо соображений безопасности. Многие домашние пользователи и малые предприятия не знают, как настроить брандмауэр IPv6, или даже знают о IPv6.
Кевин Кин,
2
@KevinKeane Согласно статистике Google , использование IPv6 по-прежнему постоянно растет.
Марсель
@KevinKeane: Если клиенты используют предоставленные провайдером (и настроенные провайдером) маршрутизаторы, то проблемы безопасности полностью решены: маршрутизатор может так же легко иметь брандмауэр с сохранением состояния, блокирующий входящие соединения IPv6, как он [надеюсь] уже делает для IPv4 , Забыть об этом - забота только о пользовательских настройках.
user1686