Почему нельзя без постоянного IP связаться с домашним сервером, а любой сервер в мире может общаться с домашним компьютером?

Question

[Qubc]

Понятно, что домашний адрес зачастую является внутренним адресом провайдера и что провайдер является посредником в передаче пакета.
Но - как же тогда с внутренним компьютером связываются сервера из глобальной сети?

И вдобавок, на некоторых провайдерах адрес полученный роутером совпадает с адресом, который определяет например 2IP. Чем не белый IP?

Comments

[ⓒⓢⓢ]

Почему нельзя без постоянного IP связаться с домашним сервером

Если ip смотрит в интернет и не за NATом, то можно. Такой ip ещё называют "белым", даже если это и не постоянный адрес.

Но - как же тогда с внутренним компьютером связываются сервера из глобальной сети?

Внутренний компьютер устанавливает соединение с сервером и по этому маршруту уже обмениваются данными

И вдобавок, на некоторых провайдерах адрес полученный роутером совпадает с адресом, который определяет например 2IP. Чем не белый IP?

Адрес на роутере может быть так же за НАТом провайдера.
2ip определяет ваш локальный адрес - точнее тот адрес, с которого произошло соединение с сервером 2ip

Answer 1

[lubezniy]

Для подключения через NAT (не важно, абонентский или провайдерский) при отсутствии у абонента белого IP используется внешний сервер, к которому устанавливают подключение обе стороны обмена. И инфа идёт через него.
Если провайдер и так даёт белый IP (только динамический), можно воспользоваться какой-нибудь службой DDNS и пробросом портов на своём роутере.

Answer 2

[Максим Гришин]

Источником связи ПК с глобальными серверами является ПК, для обеспечения корректного возврата пакетов от этих серверов используется технология NAT (или PAT, port-based NAT). При установке соединения пограничное устройство, на котором работает NAT, запоминает, откуда и куда пошел запрос, и сохраняет внутри себя IP и порт, на который должны приходить ответные пакеты от сервера, и транслирует их потом во внутреннюю сеть так, что они попадают на открытый сокет на том ПК, который и посылал запрос. А если кто-то без запроса изнутри попытается установить связь с ПК за натом, у этого устройства не будет данных, что за ПК нужно связать с этим сервером, и пакеты будут отброшены.

Есть технология, которая позволяет обойти NAT для прямой связи ПК за натом, но опять-таки процесс включает отправку запросов от этого ПК наружу, при этом NAT-преобразование создается штатным образом. Технология называется STUN, работает поверх UDP, потому что для UDP не нужно выполнять установку соединения через SYN/ACK пакеты, а можно просто их слать.