使用私有IP进行端口转发

Question

我使用静态IP连接，配置到TPLINK路由器。 我有一个本地服务器运行，我可以从我的网络访问，但我希望它被访问以外的网络。 所以我做了端口转发。并成功运行。

现在的问题是::我的广域网的IP地址也如同10.10.X.X私有地址，所以我进入http://10.10.X.X的时候，我可以访问我的网站，但不应超出我的网络。请指导我如何解决这个问题？

Answer 1

您必须使用“虚拟服务器”设置。端口触发用于。

一旦配置了调制解调器路由器，操作如下：1.本地主机使用“触发端口”字段中定义的目标端口号与外部主机建立传出连接。 2.调制解调器路由器记录此连接，在端口触发表中打开与此条目相关联的一个或多个入站端口，并将它们与本地主机相关联。 3.必要时，外部主机将能够使用“传入端口”字段中定义的其中一个端口连接到本地主机。 它不用于从外部触发的传入连接！

当然，为了让它工作，你必须有一个应用程序在该端口上监听，不仅在Windows上允许该端口使用防火墙。

设置“虚拟服务器”后，端口扫描器应该会显示端口处于打开状态（即使没有正在运行的应用程序正在侦听） - 它会尝试将其端口转发。我使用ShieldsUp进行测试。

Answer 2

如果您的WAN地址是私人地址，您的ISP正在使用CGN。由于RIR已经或即将用完公共IP地址分配给ISP，这种情况正变得越来越普遍。这听起来像您的ISP已经用完了公共地址，并且需要为其住宅客户使用私人地址，为其愿意支付公共地址的商业客户保留其剩余的公共地址。

基本上，您的ISP也使用NAT。您需要让ISP在您的NAT路由器上转发您的端口，但其可能性为零，因为它可能具有您同意不在您的家庭局域网上托管服务器的策略（埋在ISP协议的细则中） 。随着时间的推移，这种情况会越来越多。