@robocop45

Почему у провайдера действует белый IP только в сети самого провайдера?

Всем привет. Имеется домашний сервер. Надо получить к нему доступ из вне.
Прошлый мой вопрос состоял в том, как получить белый IP, в итоге я решил, что воспользуюсь средствами keendns. По ряду причин мне этот способ не очень нравится (как временный ок), так что лучше классически использовать белый IP.

Позвонил своему провайдеру "Космос" и в "Билайн". В итоге средняя цена в 100-150 руб меня устраивает, но все как в один голос говорят, что их белый IP будет доступен только с их же сети. Меня это не очень устраивает, тк условно человек с другого города, имеющий другого провайдера не сможет подключиться к моему серверу.

Вопрос: правильно ли мне объяснили принцип работы их белого IP? Если да, то как обойти эту условную фильтрацию?
  • Вопрос задан
  • 11272 просмотра
Решения вопроса 1
402d
@402d
начинал с бейсика на УКНЦ в 1988
А давайте не пользоваться жаргонизмами. Заказывайте просто услугу
Статический внешний IP-адрес
если на него нельзя достучаться снаружи то это уже какая-то фигня а не услуга.
Так как статику заказывают для доступа из вне.

А то как такая услуга называется у конкретного провайдера дело десятое.
Если снаружи пакеты не доходят, то услуга не оказана.
Провайдер может резать трафик на порты простых веб служб в целях вашей же безопасности. Например на порт smtp. Тогда надо задать вопрос / просьбу не заботиться о Вас. А пропускать весь-весь трафик, но лучше обсудить режут и если да, то что конкретно. И просить не резать нужное
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
@Drno
Это не "белый" IP
Либо техПО тупит, либо я даже хз...

Белый(внешний) адрес должен быть доступен из любой сети. обычно такая услуга есть у любого домашнего провайдера.
Посмотрите в ЛК банально... у многих просто там 1 кнопкой он подключается
Ответ написан
@Mamonthful
Это не белый IP, это вас добавили в постоянный Пул одного из белых адресов и он меняться не будет(обычно провайдер кидает клиентов от одного своего адреса к другому - где незанятых портов больше) . Т.е. для всего мира у вас будет этот адрес, но вы всё так же будете под NAT провайдера.
Ответ написан
Комментировать
«Белый IP» - это вынужденная терминология в IPv4 протоколе. Изначально IP протокол задумывался таким образом, чтобы сеть имела сквозную прозрачность. Т.е. всегда можно было бы найти маршрут от одного узла к другому. С ростом сети IP адреса быстро истощались и повсеместно в локальных сетях начали использовать отдельную адресацию, которая в интернете не маршрутизируется. А для того, чтобы узлы могли общаться с интернетом, был придуман специальный механизм NAT, который позволяет использовать адреса шлюза и отправлять пакеты в интернет от его имени, а ответные пакеты отправлять через локальную сеть. Естественно такие шлюзы как раз и имеют «белые» IPv4 адреса, которые смотрят в сторону интернета. Так продолжалось довольно долго, но, вскоре, IPv4 адреса были исчерпаны окончательно. Теперь новые провайдеры не могут получить себе в пользование новые блоки IPv4 и должны становиться в очередь. А чтобы решить проблему нехватки IPv4 адресов провайдеры часто используют ещё один уровень NAT. Т.е. теперь «белые» IPv4 адреса находятся уже не на вашем маршрутизаторе, а на оборудовании провайдера. Естественно, направить трафик входящий с этого IPv4 адреса на какие-то свои нужды вы уже не можете.
Для решения этой проблемы как раз и придуман протокол IPv6, который поддерживается большей частью современного оборудования и операционных систем. В нём все выданные провайдером IPv6 адреса являются «белыми». Есть ещё специальные блоки адресов для локальных сетей. Но они обычно никак не используются при доступе в сеть интернет. Ну и через IPv6 невозможно получить доступ к узлам с IPv4 - необходим промежуточный узел, который тоже будет заниматься NAT.
Если провайдер не предоставляет «белого» IPv4 адреса и нет возможности использовать IPv6, то есть один выход. Пробить стену из одного или нескольких NAT можно с обратной стороны. Просто приобретите себе VPS сервер и настройке на нём VPN. В таком случае ваш домашний узел сможет связаться с внешним сервером, который имеет «белый» IP, а весь необходимый трафик мы можете перенаправить себе через туннель.
Схема с VPS в некотором смысле даже безопаснее, чем непосредственно иметь «белый» IP адрес, но менее надёжна, т.к. VPN может по какой-то причине не подняться, например, если заблокирует РКН в РФ.
В целом, решение всегда можно найти. Главное понимать задачу и уже исходя из неё, искать решение.
P.S. Мечтаем о прекрасном интернете будущего, где IPv6 будет нужен всем, а IPv4 останется только у тех, кто не может сделать апгрейд своих систем.
Ответ написан
Комментировать
omonraa
@omonraa
статика, это, например, когда на роутере привязываешь какое либо устройство к ip
Ответ написан
Комментировать
@Beast2040
Чем не устраивает ddns на роутере? Удобно и бесплатно.
Ответ написан
@garriad
Network Engeneer
cgnat скорее всего, к сожалению это имитация "белого" адреса, он у вас начинается со 100.хх ?
Ответ написан
@Voha888
Я себе запустил VPN Wireguard на Oracle Free Tier. И на каждом роутере к которому нужен доступ тоже поставил VPN, ну и на мобильные устройства. Из плюсов - бесплатный VPN, подключение всегда защищено, стоимость нулевая, можно добавлять сколько угодно устройств, можно менять провайдеров как перчатки.
Минусы - скорость ограничена VPN севером, у людей без VPN нет доступа
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы