Як підключити два комп'ютери з однаковими приватними IP-адресами, але на іншій локальній мережі [закрито]

1

Існують два пристрої в різних містах, причому обидва вони мають однакові приватні IP-адреси. Як я можу отримати їх комунікації (SSH, RDP, FTP, Telnet, і т.д.). Будь ласка, поясніть детально.

Дякую

networking  port-forwarding  lan  nat 
Nitin Kumar
джерело
1
Приватний IP не має значення, оскільки зв'язок здійснюється через Інтернет, де два маршрутизатори мають різні IP-адреси. Ви не дбаєте про внутрішні IP-адреси, але для кожного маршрутизатора вам потрібно буде перенаправити правильні порти на ваш комп'ютер. Тема полягає в тому, щоб охопити тут.
harrymc
Одне велике питання полягає в тому, чи є ці дві локації однією і тією ж мережею компанії або ж переглядають компанії, які з'єднані між собою за допомогою певної технології WAN, наприклад, від VPN? Якщо вони просто абсолютно не пов'язані з мережами, то це відбувається ВСІЙ час, а проста відповідь - перенаправлення портів. Якщо вони є частиною однієї однорідної мережі, то відповідь, швидше за все, є статичним NAT, коли ви перетворюєте внутрішню мережеву адресу на іншу мережеву адресу, щоб пройти через WAN і усунути конфлікти.
Appleoddity

Відповіді:

2

Я припускаю, що ви говорите про два стандартних житлових або комерційних інтернет-з'єднання (а не орендовану лінію або два сайти, пов'язані VPN або подібними).

У прикладі мережі нижче ми маємо дві будівлі та сервер (у будь-якій точці світу), які підключені через Інтернет. У нас є два маршрутизатори - R1 і R2 - кожен з яких має інший громадськості IP-адреса (або "" зовнішній " IP-адреса).

У будинках маршрутизатори та пристрої мають загальні IP-адреси - маршрутизатори ( R1 і R2 ) використовувати a приватний IP of 192.168.0.1та пристрої ( DA і DB ) використовувати a приватний IP of 192.168.0.10.

Зовні до будівель маршрутизатори мають різні громадськості IP-адреси - 203.0.113.5 і 203.0.113.219. Сервер доступний на громадськості IP-адреса 203.0.113.42.

example network

Тут існує важлива відмінність між двома типами IP-адрес, додаткову інформацію можна знайти на вікі-сторінці " Зарезервовані IP-адреси ".

  • Громадська мережа - доступна безпосередньо в Інтернеті
    • Примітка: я фактично використав набір мережевих адрес, зарезервованих для документації, а не реальних публічних адрес
  • Приватна мережа - вони призначені лише для використання в мережі

Для DA доступу до сервера або хосту в Інтернеті (наприклад, 203.0.113.42 ), йому потрібно отримати допомогу від маршрутизатора - тому що 203.0.113.42 недоступний у локальній мережі. Отже, він буде відправляти пакети до налаштованого маршрутизатора ( R1 ), який потім пересилатиме пакети до Інтернету.

У цьому випадку маршрутизатор буде трохи переписати пакет, позначивши " Адреса джерела "as R1 Публічна адреса користувача ( 203.0.113.5 ), замість DA адреса користувача ( 192.168.0.10 ). Коли пакет повертається R1, він перевірить таблиці підключень, переписати пакет так, щоб призначення було DA і переадресуйте пакет до локальної мережі.

Це називається Переклад мережевих адрес (NAT), і перезаписування вихідних пакетів для використання власної адреси маршрутизатора називається " Маскарад "- тобто: всі вихідні пакети, здається, походять від маршрутизатора, а не пристрою, що стоїть за ним.

Це дозволяє здійснювати зв'язок між пристроями в приватній мережі (наприклад: DA і DB ) і публічний сервер в Інтернеті.

Щоб представити деякі послуги, що надаються в мережі будівлі A, ми повинні зробити R1 виглядає більше як сервер у 203.0.113.42... Для цього ми вводимо перенаправлення портів .

Це техніка, яка дозволяє нам налаштовувати R1 прийняти вхідні запити на порт (наприклад 22 для SSH ), і пересилати їх іншому хосту в межах приватної мережі.

В цьому випадку, DA на сервері працює сервер SSH 22, так ми налаштовуємо R1 перенаправити порт 22 на його зовнішній інтерфейс (тобто: 203.0.113.5:22 ) на сервер на його внутрішньому інтерфейсі (тобто: 192.168.0.10:22 ).

Тепер, коли ми налаштували перенаправлення портів, DB може отримати доступ DA Сервер SSH для підключення R1 Публічна адреса ... яка є 203.0.113.5, порт 22. Примітка: DB не використовує або ніколи не знає DA приватна IP-адреса та навпаки.

Для вас піклуватиметься про переклад мережевої адреси, а повний ланцюжок буде виглядати приблизно так:

  • DB посилає пакет R2 - Джерело: 192.168.0.10, Призначення: 203.0.113.5
  • R2 переписує пакет - Джерело: 203.0.113.219, Призначення: 203.0.113.5
    • R2 надсилає пакет через Інтернет і R1 отримує його
  • R1 переписує пакет - Джерело: 203.0.113.219, Призначення: 192.168.0.10
    • R1 надсилає пакет через локальну мережу і DA отримує його

Шлях повернення / відповідь є зворотним:

  • DA посилає пакет R1 - Джерело: 192.168.0.10, Призначення: 203.0.113.219
  • R1 переписує пакет - Джерело 203.0.113.5, Призначення: 203.0.113.219
    • R1 надсилає пакет через Інтернет і R2 отримує його
  • R2 переписує пакет - Джерело: 203.0.113.5, Призначення: 192.168.0.10
    • R2 надсилає пакет через локальну мережу і DB отримує його

Як ви можете бачити, зіткнення приватних адрес не має значення взагалі - жоден пристрій ніколи не знаходиться в ситуації, коли 192.168.0.10 розглядається як джерело, так і призначення, або може бути досягнуто через два інтерфейси. Якби це було так, то посилання явно не спрацювало.

Деякі примітки:

  • Інтерфейс конфігурації для маршрутизаторів значно змінюється, тому прогулянка через налаштування переадресації портів не є чимось можливим без знання маршрутизатора.
  • Налаштування перенаправлення портів таким чином зробить вашу службу доступною для всього Інтернету (якщо ви також не налаштуєте правила брандмауера).
  • Я б настійно рекомендував не створювати незашифровані служби (наприклад: Telnet / FTP) таким чином. Краще SSH / SFTP.
  • ти обов'язково переконайтеся, що ваші послуги належним чином захищені, наприклад: аутентифікація, обмеження швидкості тощо ...
Attie
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.