Серый ip адрес, NAT и ftp, доступный из интернета?

Ситуация - в свойствах соединения в роутере вижу адрес 10.160.*.*/30. В сервисе проверки ip (2ip.ru) вижу ip 176.59.*.* Звоню провайдеру и он мне говорит что у меня адрес серый.
Вопросы:
1) Правильно ли понимаю, что тот же самый 176.59.*.* адрес провайдер предоставил нескольким людям и они одновременно вместе со мной под ним находятся в интернете?
2) Правильно ли понимаю, что это все через NAT работает, а суть NAT в том что роутер провайдера назначает всем клиентам индивидуальные локальные адреса вида 10.160.*.*/30 и когда от них пересылает исходящие от них пакеты в интернет, то дописывает к этим пакетам порты, которые назначил каждому из клиентов, что бы потом по этим портам ориентироваться, на кого из клиентов перенаправлять входящие пакеты, которые будут иметь в себе адреса этих портов?
3) Если я вдруг захочу сделать ftp на этом сером IP, к общему адресу 176.59.*.* который у многих клиентов одновременно, нужно дописать номер порта, который назначил роутер провайдера для меня как отдельного своего клиента? Например чей то аккаунт в роутере провайдера числится с портом 15678 и значит его ftp будет доступен по адресу ftp://176.59.*.*:15678? Как вообще узнать номер этого порта? По локальному адресу 10.160.*.*/30 в котором после слеша идет 30, это 30 и есть номер того самого порта?
4) 176.59.*.* это белый адрес, являющийся адресом роутера провайдера, который с помощью NAT перенаправляет от клиентов в интернет пакеты?
  • Вопрос задан
  • 1384 просмотра
Решения вопроса 1
dyuriev
@dyuriev
A posteriori
1) да
2) не совсем, скорее нет, чем да
3) как правило, провайдеры вообще не пробрасывают порты до клиентов за NATом. А /30 - это подсеть, к портам отношения не имеет
4) типо того, только этот "роутер" на домашний мало чем похож

обычно подобные проблемы решаются доп услугой "Белый IP" или "Статический IP". Технически важно для приема входящих сообщений, чтобы был одновременно и белый, и статический IP, но у провайдеров часто с терминологией путаница.

Белый IP - это когда клиент не за NAT, а сразу с внешним IP в сеть выходит
Статический IP - это когда он у тебя не меняется весь период пользования интернетом (желательное, но не обязательное условие)
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
  1. Да.
  2. Примерно так, если не вдаваться в подробности и разные реализации.
  3. Нет. Не получится. Дело в том что порт на котором ожидается входящий для вас трафик выделяется в тот момент когда вы отправили запрос на сервер. В итоге если придет ответ с нужного адреса и с нужным портом, тогда к вам, иначе будет уничтожен.
  4. Да.


Итог - хотите чтобы к вам можно было зайти из глобальной сети - арендуйте белый адрес, иначе никак.
Ответ написан
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
1 .Да. Причем возможно не нескольким, а сотням людей :)
2. Да, но только в самом-самом общем понимании. В NAT задействовано гораздо больше механизмов и они значительно более сложные.
3. Нет. Непонимание того, что есть NAT приводит к ложным выводам. Нет никаких статически выделенных портов, все работает в динамике. Теоретически провайдер может пробросить порт внутрь сети, но практически для клиентов этого никто и никогда не делает. /30 - это маска подсети в формате CIDR, в "нормальном" виде это 255.255.255.252
4. Да
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Компьютерные сети
software engineer
1) Правильно ли понимаю, что тот же самый 176.59.*.* адрес провайдер предоставил нескольким людям и они одновременно вместе со мной под ним находятся в интернете?

Да.

2) Правильно ли понимаю, что это все через NAT работает, а суть NAT в том что роутер провайдера назначает всем клиентам индивидуальные локальные адреса вида 10.160.*.*/30 и когда от них пересылает исходящие от них пакеты в интернет, то дописывает к этим пакетам порты, которые назначил каждому из клиентов

Раздает локальные адреса DHCP. NAT занимается именно "проксированием". При подключении с серого адреса через NAT, на сервере-маршрутизаторе динамически выделяется порт для обратной связи, но это не для клиента а для конкретной сессии.

3) Если я вдруг захочу сделать ftp на этом сером IP, к общему адресу 176.59.*.* который у многих клиентов одновременно, нужно дописать номер порта, который назначил роутер провайдера

Порт динамически назначается на каждую отдельную сессию, а не на ваш комп. Поэтому так не получится. Технически можно делать port-forwarding и прописаьт статический порт, но ваш провайдер скорее всего такой услуги не предоставляет.

4) 176.59.*.* это белый адрес, являющийся адресом роутера провайдера, который с помощью NAT перенаправляет от клиентов в интернет пакеты?

Возможно у провайдера все немного сложнее и адресов больше. Но в целом - да.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы