Назад | Перейти на главную страницу

Доступ к серверам с публичным IP из частных сетей без NAT

Возможен ли из частной сети доступ к общедоступному серверу (то есть серверу с общедоступным IP-адресом) без NAT? Другими словами, может ли интрасеть предоставлять общедоступные услуги, если я даю общедоступные адреса серверам, а частные адреса хостам в интрасети?

Нет.

Частная сеть, скорее всего, сможет отправить пакет на общедоступные IP-адреса (при условии, что в частной сети есть правильно настроенный маршрутизатор с интерфейсом как в общедоступном Интернете, так и в частной внутренней сети). Но сервер в общедоступном Интернете не сможет отправить ответ в частную сеть без NAT, просто потому, что сервер не будет знать, куда отправить эти данные ответа.

Чтобы компьютеры могли разговаривать по IP-адресу друг с другом в сети, они должны знать IP-адрес другого человека, с которым они разговаривают, и что делать дальше для получения этого IP-адреса. Если IP-адрес находится в той же подсети, ваш компьютер просто спросит «у кого есть IP-адрес w.x.y.z» в локальной подсети, а затем будет напрямую разговаривать с компьютером, который отвечает. Если IP-адрес не находится в той же подсети, то компьютер будет следовать инструкциям в своей таблице маршрутизации (обычно отправляет пакет на локальный маршрутизатор, указанный как «шлюз по умолчанию» в конфигурациях IP).

Каждый межсетевой узел (обычно это маршрутизаторы в этот момент), который получает пакет, будет смотреть на IP-адрес назначения и делать аналогичное определение того, кто будет следующим переходом в цепочке, который доставит этот пакет в конечный пункт назначения. Снова и снова, пока он, наконец, не прибудет туда, куда должен.

Но все это зависит от того, что пункт назначения указан в заголовке пакета (как требуется в протоколе IP), и что шлюзы и маршрутизаторы знают, как отправлять данные в сеть, которой принадлежит IP. Если у вас есть частный IP-адрес без NAT, то эти маршрутизаторы не будут знать, как доставить пакет, и отклонят его. Он становится электронным эквивалентом «мертвой буквы», которая просто исчезает навсегда.

NAT использует общедоступный IP-адрес (или адресes) в качестве подставного лица для связи в вашей частной сети. Когда он видит исходящий трафик, он изменяет часть заголовков «ответить мне по этому адресу», чтобы использовать свой собственный общедоступный IP-адрес; а устройство NAT ведет таблицу поиска того, для кого оно ретранслирует сообщения, чтобы при получении ответов он мог пересылать их на правильный IP-адрес в частной сети. Без этой функции трансляции адресов компьютер в частной сети не может общаться по TCP / IP с компьютером в общедоступном Интернете.

За исключением «нет» вверху @Ruscal, ответ правильный, но неполный.

Ответ - исключительно квалифицированный: «да, иногда, в ограниченных возможностях, в зависимости от того, как они настроены».

Есть как минимум 2 обходных пути - но все они требуют системы, доступ к которой возможен по частному IP, но которая, в свою очередь, имеет доступ в Интернет, например, второй интерфейс с общедоступным IP. - это распространено на маршрутизаторах и нередко на серверах (но не часто)

В приведенном выше случае обходные пути включают:

  1. Использование этой системы в качестве прокси.
  2. Настройка VPN между этой системой и внешней системой, а затем использование VPN или туннеля через эту систему.