Dois endereços IP públicos distintos que impedem o DNS dinâmico e o encaminhamento de portas?

0

Uso o DNS dinâmico para apontar meu domínio para o meu endereço IP residencial e, no modem ISP, encaminho as portas 80 e 443 para o meu servidor da Web doméstico. No entanto, aparentemente estou lidando com dois endereços IP públicos distintos e o processo não está funcionando (não consigo acessar meu servidor doméstico pela Internet).

A página de status do modem ISP informa que o endereço IP público é 100.64.xxx.xxx, mas o painel do meu provedor de DNS dinâmico (assim como outros URLs como myip.dnsomatic.come icanhazip.com) o detecta 170.79.xxx.xxx.

Quando sigo meu domínio de uma máquina Linux, obtenho o seguinte resultado:

PING mydomain.com (100.64.xxx.xxx) 56(84) bytes of data.
64 bytes from xxx-xxx-79-170.myisp.net.br (100.64.xxx.xxx): icmp_seq=1 ttl=64 time=1.05 ms

Observe que a URL do ISP resultante ( xxx-xxx-79-170.myisp.net.br) contém o endereço IP público detectado ( 170.79.xxx.xxx), apenas invertido.

Posso corrigir esse problema com algum tipo de registro DNS ou isso não está relacionado ao DNS? Como você já deve ter imaginado, não sou exatamente um especialista no assunto.

port-forwarding dynamic-dns Carlos
fonte
Quais são os dois primeiros octetos do que o modem diz?
22417 Ron Maupin
@RonMaupin O endereço informado pelo modem (1.2.3.4) é 100.64.XX, enquanto o detectado pelas ferramentas on-line (5.6.7.8) é 170.79.XX
Carlos
O 100.64.0.0/10espaço de endereço não é um espaço de endereço público. É um espaço de Endereço Compartilhado para ISPs para executar o NAT.
quer
Você deve aceitar uma resposta existente ou fornecer e aceitar sua própria resposta; caso contrário, a pergunta continuará aparecendo para sempre, procurando uma resposta.
precisa
1
Aqui é bastante fora do padrão que a pergunta contenha uma resposta, mesmo como uma "atualização". Nós tendemos a separar perguntas e respostas. Eu postaria esta atualização como um comentário para a resposta aceita ou como uma resposta separada (além da resposta aceita). Não estou dizendo que as coisas estão ruins agora como estão; Estou dizendo que, na minha opinião , seria melhor o contrário. Eu não editei sua atualização, é sua responsabilidade reconsiderar.
Kamil Maciorowski

Respostas:

1

Parece que seu ISP está usando CGN (Carrier-Grade NAT). Alguns ISPs fazem isso com endereçamento privado ( RFC 1918, alocação de endereço para internets privados ) e outros usam o espaço de endereço compartilhado (de 100.64.0.0/10acordo com a RFC 6598, prefixo de IPv4 reservado pela IANA para espaço de endereço compartilhado ) reservado para isso, que é o seu ISP está usando.

Isso significa que o encaminhamento de porta deve acontecer no ISP NAT, sobre o qual você não tem controle. O ISP realmente não se importa que você não possa encaminhar portas para os servidores domésticos, porque há uma cláusula no seu contrato residencial de ISP que o proíbe de executar servidores na Internet pública. Não há muito que você possa fazer sobre isso, mas tente perguntar ao seu ISP.

Ron Maupin
fonte
Vou ligar para eles e perguntar, então. Existe alguma restrição técnica ou depende inteiramente da boa vontade do ISP? Obrigado novamente por uma resposta tão rápida.
Carlos
Seu ISP, como muitos ISPs, basicamente ficou sem endereços IPv4 porque os RIRs ficaram sem endereços IPv4 para atribuir aos ISPs. Agora, os ISPs estão usando a CGN para clientes residenciais, a fim de salvar seus preciosos endereços IPv4 públicos para clientes corporativos dispostos a pagar por eles.
precisa
0

Definitivamente, esse é um problema de NAT de grau de portadora - porque o endereço IP do modem está na faixa CGN. Você tem duas opções práticas - mude para um provedor / plano que não use CGN ou configure uma VPN do seu sistema doméstico para o provedor que fornecerá um IP estático.

davidgo
fonte
Se o ISP oferecesse endereços IP públicos estáticos, resolveria o problema? Espero que eles não cobrem muito por isso.
Carlos
Sim. (que seria.)
davidgo
0

ATUALIZAR:

Como foi explicado aqui e aqui, a questão era, de fato, sobre o uso do NAT de grau de operadora (também conhecido como NAT de grande escala) pelo ISP. Depois de chamá-los e dizer que precisávamos de acesso externo ao servidor doméstico, eles mudaram para que agora o modem obtenha um endereço IP público. Graças a Deus por isso (eu tinha medo de pagar por um endereço IP dedicado ou recorrer ao encapsulamento VPN / SSH)!

Obrigado por todas as respostas.

Carlos
fonte