二重結露の問題とDMZ解決策?
私は、アパートの建物内の二重NATの周りにすべてを正しく理解していることを確認するためにそこにこれを置きたいと思いました。
だから私はちょうど私はちょうどインターネットを含むアパートの建物に移動しました(500mbps上/下)。ルーターを部屋のイーサネットジャックに差し込み、インターネットがあります。
問題は私が旅行するときに自宅にVPNサーバーを持っています。いつでも私のIPに接続しようとすると、接続は失敗します。必要なすべてのポートが正しく転送されますが、すべてのポートスキャンツールのタイムアウトです。そのため、建物の管理者を掘り下げて連絡してから、ダイナミックNATを使用しました。
静的に切り替え、我々が得たのでNAT、今、私のルータは、静的を使用していますNAT IPをつかむために(パブリックIP - > 10.XX - > 192.XXX)。
ただし、インバウンドリクエストはこれまでに私のシステムにそれを作ることはありません。すべてのポートツールは、転送先のポートでタイムアウトし続けます。私は式からルーターを削除し、直接壁コンピュータ(静的プライベートIP、10.XXを使用してセットアップしてください)が、それでも成功しませんでした(ルーターの問題をルールしてください)。私の質問は次のとおりです。
この問題を引き起こす可能性がある私の最後に不足していることはありますか?
ISPの機器をDMZ私のルーターへの要求は問題を解決しました(それが正しいネットワーク用語であるかどうかわからない)。
はい、「ISP」がポートをルータにマッピングする場合 - 適切なポート(この場合は22)、またはDMZが機能する必要があります。
彼らがこれをしているなら、彼らは本物のISPではありません。
LEB(Low End Box/Virtual Server)を取得し、その上にVPNサーバーを構成します。ホームルータからVPNを設定し、それを接続することができます。
ISPSとして新しい現実を歓迎します。
ルータのポート転送は、接続しているネットワークがプライベートアドレスを使用し、あなたに移送されない場合は何も意味しません。
アパートメント複合体のISPはCGNを使用している場合があります。これは、NAT =すでに持っているダブルNATの上に別のレイヤーを追加するだけです。