所以我有一个 ISP,我要求一个静态 IP。我的 ISP 为一次性付款提供了一个静态 IP。所以我决定买一个。我的 ISP 执行双重 NAT,默认情况下所有传入的 tcp 端口都被阻止。但是,当我的 ISP 进行双重 nat 时,我怎么会有一个带有开放端口的静态公共 ip?我努力思考这怎么可能。所以我决定在这里寻求帮助。
ISP 如何在双 nat 中配置静态 ip?
网络工程
纳特
IP地址
2022-02-05 07:09:06
2个回答
当您拥有公共 IPv4 地址时,您的 ISP 没有理由进行 NAT(在您的网络外部)——它首先会违背公共 IP 的目的。
在外部路由器接口上使用静态公共 IP 不会打开该路由器上的任何端口。您需要在您自己的 NAT 路由器上移植/DNAT 任何您想暴露给 Internet 的服务,并适当地配置您的防火墙。
“双重 NAT”不是行业标准术语,但根据您的描述和评论,您的 ISP 似乎使用RFC 6598中定义的运营商级 NAT (CGN) 。
在这种情况下,ISP 向您的路由器提供“CGN”IP 地址(RFC1918 地址或来自 100.64.0.0/10 的地址),然后在其网络中执行 NAT 到全局可路由(IE 公共)IP 地址。
为了给您分配一个静态 IP 地址,它必须为发送到分配给您的路由器的 CGN IP 地址的公共 IP 地址的所有流量配置入站 NAT 规则(IE 转发)(这可能是固定的)。
其它你可能感兴趣的问题