NAT vsパブリックIP（およびブロックされたポート）

Question

ISPに問題があります。彼らは、ポートをブロックせず、私はパブリックIPを持っていると言っていますが、これらの両方のステートメントは誤りだと思います。もう一度話をする前に（これらの用語の理解が彼らの理解と異なると本当に難しいです）、いくつかのことを明確にしたいと思います。

私のコンピュータが遅れているようですNAT（パブリックIPを持ち、同時にNAT）遅れている可能性はありますか？）IPを確認すると、外部サーバーを介して、そのIPをブラウザーに入力すると、ルーターのホームページが表示されます（私のものではありません）。これは、IPが公開されていないことの証拠ではありませんか。

また、一部のポートを介した接続に問題があります。例えば。 SSH経由で高いポート（> 1023）を介して接続しようとすると、機能しません。コンピュータからの特定の範囲の送信ポートがブロックされている可能性はありますか？それとも、sshクライアント（PuTTY）がブロックされた着信ポートのために着信パケットを受信できないという理由だけですか？

いくつかの質問を避けるために：ルーターに問題はありません。PCを直接接続しようとしましたが、機能しませんでした。USBテザリング付きの電話を使用して3Gで接続した場合、機能します。ありがとう！

RedGrittyBrick · Answer

これらの用語の私の理解は彼らのものとは異なります

OK、関連する用語を明確にしてみましょう。

いくつかはっきりさせておきたいのですが…パブリックIPを持ち、同時にNAT）遅れることは可能ですか？

パブリックIP

インターネットに接続している人は誰でも、一般に公開されているIPアドレスである「パブリックIP」を持っています。

このパブリックIPアドレスは、外部IPアドレスと呼ばれることもあります。通常、ISPによってルーターに割り当てられます。

動的または静的にすることができます。一部のISPは、静的アドレスに対してより多くの料金を請求します。動的なものはプールから割り当てられます。この場合、パブリックIPアドレスは時々変更される可能性があります

NAT

従来のIPアドレスはIPバージョン4アドレスです。これらは不足しています。アドレスの枯渇を防ぐために、一部の範囲はプライベート使用用に予約され（192.168.0.0など）、ルーターがIPパケット内のアドレスを編集（変換）してプライベートIPアドレスを次のように変更できるようにネットワークアドレス変換（NAT）が発明されました。公開のもの。そうすれば、数十台または数千台のコンピューターを備えた企業や家庭がすべて1つのパブリックIPアドレスを共有できます。

そうです、ほとんどの人はパブリックIPアドレスを持っており、NATの背後にいます。

着信ポートがブロックされているために、sshクライアント（PuTTY）が着信パケットを受信できないという理由だけですか？

アウトバウンド接続

TCP接続は、クライアントがサーバーにパケットを送信することによって開始されます（「スリーウェイハンドシェイク」の一部として）。ルーターはこのパケットを確認し、送信元アドレスを編集して、内部送信元IPアドレス、送信元ポート、および変換された送信元ポートの接続の内部リストにメモを残します（同じ送信元ポートを使用する2台のPCに対応する必要があります。それらの送信元IPアドレスは同じパブリックIPアドレスに変換されます）。ルーターは接続を追跡するため、応答パケットを受信すると、（編集された）パケットを転送する内部PCを特定できます。

したがって、いいえ、アウトバウンドSSH接続への応答をブロックしないでください。

外部から開始される接続は別の問題です。

インバウンド接続

ルーターが特定のポート（例：80）で接続を作成するためのインバウンド要求を受信すると、そのポート自体（例：ルーター管理インターフェース）でサービスを提供しない場合、ルーターは何をすべきかわからず、拒否します。接続。

ポートフォワーディング

友人、ランダムな見知らぬ人（および犯罪者）にPCへのアクセスを許可する場合は、ポートnで接続要求を受信すると、その要求をコンピューターの1つに転送するようにルーターに指示できます。

LawrenceC · Answer

ルーターを真ん中に置かずにPCを直接接続した場合、ISPからどのIPアドレスを取得しましたか？

それが「プライベート」IP範囲の1つ（10.X.X.X、192.168.X.X、または172. [16-32] .X.X（おそらく10.X.X.X））にある場合、ISPはある種のNATの背後にいます。

ルーターが途中にない状態で他のアドレスを取得した場合は、ISPNATの背後にいない可能性が非常に高くなります。

ルーターが途中にない状態で「通常の」アドレスを取得している場合は、ISPからパブリックにアクセス可能なアドレスを取得しています。接続の失敗は、あなたの側の設定ミスまたはISPのブロックポートが原因で発生します。

通常、ISPが送信をブロックするポートは、DHCP、Windowsファイル共有、およびSMTPポートのみです。

着信ポートをブロックすることは別の問題です。一部の厳格なISPは、ビジネス層のアカウントにアップグレードしない限り、実際にほとんどのポートで着信接続をブロックする可能性があります。ただし、ISPがあなたに嘘をつく可能性はほとんどありません。ただし、最後に連絡したときに、訓練を受けていないカスタマーサービス担当者に連絡した可能性があります。 ISP名をグーグルで調べて、ブロックされたポートに関する他のカスタマーエクスペリエンスがどのようなものかを確認すると役立つ場合があります。

SSHクライアント（PuTTYなど）に「接続」することはできません。SSHクライアントはSSHサーバーに接続する必要があります。 SSHサーバーを実行していない場合は、それが原因で、実行しようとしていることが機能しない可能性があります。これがWindowsシステムであり、テストSSHサーバーをすばやくセットアップする場合は、 MobaSSH を調べてください。コントロールパネルからWindowsファイアウォールのポート22 TCP）も開いていることを確認してください。