Эта проблема:
Как вы диагностируете проблему с подключением к Интернет-провайдеру?
Я размещаю несколько сайтов на локальной машине. Я плачу за аккаунт бизнес-класса в Centurylink и у меня много 5 статических IP-адресов. Сайты доступны из любой точки мира, кроме других пользователей Centurylink. Если бы мои клиенты не жили в палках, как я, я бы никогда не узнал. Пользователи Cox, пользователи Verizon, Cricket, At & t, Comcast и огромное количество американских и международных интернет-провайдеров могут получить доступ к моим сайтам и IP-адресам, ЗА ИСКЛЮЧЕНИЕМ других людей, использующих Centurylink.
Что я наделал:
Находясь в доме другого человека с Интернетом Centurylink, я попытался получить доступ к каждому IP-адресу на портах 80 и 443. Я попытался подключиться к серверу по ssh через произвольный порт, который я выбрал для этой службы. Я побежал tracert на обоих доменах и ip-адресах и получил следующее:
1 2ms 1ms 1ms modem.Home [192.168.0.1]
2 30ms 30ms 25ms rbflxyza84.centurylink.net [x.x.123.45]
3 29ms 30ms 33ms asdf-ghjk.inet.qwest.net [x.x.122.34]
4 29ms 30ms 33ms x.x.x.18
5 200ms 79ms 59ms x-x-45-67.orlf.qwest.net [x.x.45.67]
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
По совпадению x.x.45.67 - это IP-адрес, который я получаю, когда гуглил «Какой у меня IPv4» в Google. Если бы это сработало, следующим результатом был бы статический IP-адрес, поэтому я бы подумал, что запрос блокируется на маршрутизаторе.
Используя исходный общедоступный IP-адрес, я просмотрел журналы доступа и журналы брандмауэра на маршрутизаторе. Нет записей об удаленном IP-адресе. Я могу найти записи, когда пакеты отбрасываются в соответствии с правилами, которые я установил для ДРУГИХ IP-адресов.
На всякий случай проверил логи сервера и не нашел записи об удаленном адресе.
Где еще я мог проверить, чтобы диагностировать эту проблему? Я бы спросил о SO Network Engineering, но они ограничивают свои вопросы только проблемами и решениями на уровне предприятия.
Я проверил черные списки, но мои IP-адреса не отображаются. Я проверил брандмауэр маршрутизатора, но когда что-то блокируется одним из моих правил, оно регистрируется, и я могу найти запись.
Мое худшее решение
Прежде чем кто-то предложит это, мой худший сценарий - это обратный прокси-трафик через некоторые удаленные серверы, которые я также администрирую.
редактировать
Вчера вечером я установил обратный прокси-сервер за меньшее время, чем среднее время удержания в Centurylink. Я не хочу им звонить, потому что им потребовался месяц только на то, чтобы подготовить мои статические IP-адреса. Как будто никто там не понимал, зачем бизнесу нужен статический IP-адрес или даже что это такое.
Решение
Комментарий Майкла Хэмптона о неправильной сетевой маске совершенно верен. Все клиенты, которые не могут получить доступ к моему адресу, разделяют по крайней мере первые 8 бит IP-адреса. Сетевая маска была 255.0.0.0, тогда как она должна была быть 255.255.255.248. NetworkManager перезаписывал мои настройки, поэтому даже после правильной настройки (вероятно, во второй раз) он возвращался к неправильной сетевой маске.
Это проблема в сети CenturyLink. Вам нужно поговорить с ними о проблеме и решить ее.
Скорее всего, ваша сетевая маска неверна. Сетевая маска определяет, какие IP-адреса считаются принадлежащими к одному и тому же сетевому сегменту уровня 2, и если это неверно, вы потеряете возможность подключения к адресам в этой маске, поскольку ваше устройство будет думать, что они находятся в локальном сетевом сегменте уровня 2, и не будет пытаться направить эти пакеты куда-либо.