Здарова, парни. У меня динамический ойпишник. Поднимаю у себя на кудахтере сервак, делаю port forwarding, и удачно получается подконенктиться к серваку по внешней айпихе, НО только с устройств, подключённых к моему вай-фаю (то есть, у меня получается достучатся до сервака только из своей подсети).Где я мог проебаться? В чём может заключаться причина недоступности моего сервера из других интернет-узлов?Не задаю в тематике, поскольку вопрос, собственно, начального уровня, да и ответ хочется получить побыстрее.
>делаю port forwardingНе делаешь, раз сервак не свети в интернет. Пиздуй обратно в настрйоки рутера. /thread
>>199739833Из внешней сети все равно требуется настройка проброса ибо роутер делает подмену ip в nat таблице
>>199739901То есть чтобы выходить во внешнюю сеть роутер производит трансляцию айпи от внутренней сети к внешней сети а порт остается,статистически
>>199739931Кстати с динамичным айпишником у тебя должны,быть проблемы,с подключением от клиентом от внешней сети
>>199740258А как клиенты из под внещней сети будут узнавать какой у тебя на этот раз айпи? По ptr dns запросам?
>>199739234 (OP)Заходишь в роутер, прописываешь своей пеке статический ойпи на dhcp, в порт форвардинге прокидываешь порты на этот ойпишник по tcp. Вырубаешь нахуй все фаерволы на пеке\роутере. Должно взлететь.
>>199740682Всмвсле провайдерскийNAT таблица задействована при трансляции пакетов из под внутренней сети во внешнюю
Ребята, а если у меня NAT, Хамачи не будет работать, да? Прост другие подобные программы работают, а Хамачи нет.
>>199740773Файерволы отрубать не обязательноДостаточно прописать в файерврле разрешение на подключение на порт сервера
>>199739931Все проще. У тебя есть Белый айпи от провайдера. В Настройках NAT указываешь, что входящие соединения на порт XXX надо перенапрвялть на серый айпишник с портом YYY. Все. Остальные настройки NAT не трогай.
>>199740795Двойной NAT. Твоя внутренняя сеть выходит с адреса в внутренней провайдерской сети после чего выходит с адреса из провайдерского NAT пула на котором сидят еще 100500 таких же абонентов. Чекни myip, чекни домен по этому адресу.
>>199742194Можно. Но только в теории, ибо выходную часть туннеля надо будет прописывать на оборудовании провайдера. Еще один минус - как получить ipv6 адрес? Очень сомнительно, что в части куда вывалится туннель будет хотя бы один stateless dhcp v6.
Вопрос теперь таков: возможно ли как-то наебать провайдера и без белого IP сделать доступным мой узел? Подозреваю, что нет, так как для этого понадобится доступ к маршрутизаторам провайдера.
>>199742376Не, раньше были сервисы где регаешься, настраиваешь у себя тоннель (клиента по типу впн) и вперед и с песнями.
>>199742708ddns либо на удаленном устройстве поднимаешь vpn сервер к которому подключается твой домашний роутер.
>>199742708Если у тебя не статический айпи, то тебе нужен внешний сервер, который сможет говорить какому реальному порту (какая-нибудь программа на питоне) сейчас соответствует твой натовский порт, прежде чем перекидывать на него твое другое серверное приложение. Этот механизм называется nat punching и у него пара видов реализации, но все это гемор - необходимость иметь внешний сервер и самолично наисать приложение серверное, которое будет еще и предиктить поты, может есть готовые решения, хз. Погугли udp tcp hole punching
>>199743139Он за провайдерским НАТом где еще 100500 абонов сидят.Динамический адрес это когда ты сидишь за одним внешним адресом провайдерского НАТ с еще 100500 абонамиДинамический белый адрес это когда при каждом подключении тебе выделяется внешний адрес и все входящие пакеты на этот адрес летят к тебеСтатический белый адрес это когда за тобой закреплен внешний адрес.
>>199745726Ну как ты мимо него проскочиш то? Он только из внутренних адресов на внешний транслирует и трекает установленные соединения.
>>199742708Тебе нужен релей.Подойдет сервис динимического днс например https://www.noip.com/на говнороутере настроить регистрацию на таком сервисе.Тащемта все, твой хост за натом будет доступен, не забудь настроить проброс портов
>>199746660Так же как и торрент клиенты это делают, например. Через внешний сервер посредник. Только битторрент это свой протокол, я про него ничего больше говорить не буду. А тебе придется писать свой нат панчер и типа своего протокола. Три программы - на копьютер с твоей серверной программой (А), на внешний компьютер со статическим адресом и на компьютер, на котором будет клиентская программа(Б). Ты с обоих компьютеорв (А и Б) должен установить соединение до сервера посредника, а изначальные клиент серверные приложения гонять через эти свои самописные прокси сервера. Хуй знает насколько я понятно расписал. Нет времени более подробно пояснять суть, да и не надо никому