So verbinden Sie zwei Computer mit derselben privaten IP-Adresse, jedoch in einem anderen LAN

1

Es gibt zwei Geräte in verschiedenen Städten, und beide haben dieselbe private IP-Adresse. Wie kann ich sie kommunizieren lassen (SSH, RDP, FTP, Telnet usw.)? Bitte erläutern Sie im Detail.

Danke

networking  port-forwarding  lan  nat 
Nitin Kumar
quelle
1
Die private IP spielt keine Rolle, da die Kommunikation über das Internet erfolgt, wobei die beiden Router unterschiedliche IP-Adressen haben. Sie interessieren sich nicht für die internen IPs, aber Sie müssen in jedem Router die richtigen Ports an Ihren Computer weiterleiten. Das Thema ist zu umfangreich, um es hier zu behandeln.
Harrymc
Eine große Frage ist, ob diese beiden Standorte Teil desselben Unternehmensnetzwerks sind oder zwischen Unternehmen blicken, die über eine Art WAN-Technologie wie ein Site-to-Site-VPN miteinander verbunden sind. Wenn es sich nur um völlig unabhängige Netzwerke handelt, geschieht dies STÄNDIG und die einfache Antwort lautet Portweiterleitung. Wenn sie Teil desselben homogenen Netzwerks sind, ist die Antwort wahrscheinlich statisches NAT, bei dem Sie eine interne Netzwerkadresse in eine andere Netzwerkadresse konvertieren, um das WAN zu durchlaufen und die Konflikte zu beseitigen.
Appleoddity

Antworten:

2

Ich gehe davon aus, dass es sich um zwei Standard-Internetverbindungen für Privathaushalte oder gewerbliche Zwecke handelt (und nicht um eine Mietleitung oder zwei Standorte, die über VPN oder ähnliches verbunden sind).

Mit dem folgenden Beispielnetzwerk verfügen wir über zwei Gebäude und einen Server (weltweit), die über das Internet verbunden sind. Wir haben zwei Router - R1und R2- von denen jeder eine andere öffentliche IP-Adresse (oder " externe " IP-Adresse) hat.

Innerhalb der Gebäude teilen sich die Router und Geräte alle gemeinsame IP-Adressen - die Router ( R1und R2) verwenden eine private IP von 192.168.0.1und die Geräte ( DAund DB) verwenden eine private IP von 192.168.0.10.

Außerhalb der Gebäude haben die Router unterschiedliche öffentliche IP-Adressen - 203.0.113.5und 203.0.113.219. Der Server ist über die öffentliche IP-Adresse erreichbar 203.0.113.42.

Beispiel Netzwerk

Es gibt hier einen wichtigen Unterschied zwischen zwei Arten von IP-Adressen. Weitere Informationen finden Sie auf der Wiki-Seite " Reservierte IP-Adressen ".

  • Öffentliches Netzwerk - Diese sind direkt im Internet zugänglich
    • Hinweis: Ich habe tatsächlich eine Reihe von Netzwerkadressen verwendet, die für die Dokumentation reserviert sind, anstelle von echten öffentlichen Adressen
  • Privates Netzwerk - Diese sind nur zur Verwendung innerhalb eines Netzwerks vorgesehen

Um DAauf einen Server oder Host im Internet zugreifen zu können (z. B. 203.0.113.42), muss ein Router Hilfe anfordern, da der Zugriff 203.0.113.42im lokalen Netzwerk nicht möglich ist. Daher werden die Pakete an den konfigurierten Router ( R1) gesendet , der sie dann an das Internet weiterleitet.

In diesem Fall wird neu schreibt der Router das Paket leicht, Kennzeichnung des " Source Address " , wie in R1der Öffentlichkeit Adresse ( 203.0.113.5) anstelle von DA's - Adresse ( 192.168.0.10). Wenn ein Paket dann zurückgegeben R1wird, überprüft es die Verbindungstabellen, schreibt das Paket neu, sodass es wieder das Ziel ist DA, und leitet das Paket an das lokale Netzwerk weiter.

Dies wird als Network Address Translation (NAT) bezeichnet, und das Umschreiben der ausgehenden Pakete unter Verwendung der eigenen Adresse des Routers wird als " Masquerading " bezeichnet. Das heißt, alle ausgehenden Pakete stammen scheinbar vom Router und nicht von einem dahinter befindlichen Gerät.

Dies ermöglicht die Kommunikation zwischen Geräten in einem privaten Netzwerk (z. B.: DAund DB) und einem öffentlichen Server im Internet.

Um einige innerhalb des Netzwerks von Gebäude A bereitgestellte Dienste zu präsentieren, müssen wir R1den Server näher betrachten als 203.0.113.42... Dazu führen wir die Portweiterleitung ein .

Mit dieser Technik können wir festlegen R1, dass eingehende Verbindungsanfragen an einem Port (z. B. 22für SSH ) akzeptiert und an einen anderen Host innerhalb des von ihm verwalteten privaten Netzwerks weitergeleitet werden.

In diesem Fall DAwird ein SSH-Server auf dem Port ausgeführt 22. Daher konfigurieren wir R1, dass Port 22 auf seiner externen Schnittstelle (dh:) 203.0.113.5:22an den Server auf seiner internen Schnittstelle (dh:) weitergeleitet wird 192.168.0.10:22.

Nun , da wir die Portweiterleitung konfiguriert haben, DBkönnen zugreifen DA's SSH Server zu verbinden R1ist Beschallungs- ... das ist 203.0.113.5, Port 22. Hinweis: Die private IP-Adresse DBwird nicht verwendet oder muss nie verwendet werden DAund umgekehrt.

Die Netzwerkadressübersetzung wird für Sie erledigt und die gesamte Kette sieht ungefähr so ​​aus:

  • DBsendet ein Paket an R2- Quelle 192.168.0.10:, Ziel:203.0.113.5
  • R2schreibt das Paket neu - Quelle:, 203.0.113.219Ziel:203.0.113.5
    • R2Sendet das Paket über das Internet und R1empfängt es
  • R1schreibt das Paket neu - Quelle:, 203.0.113.219Ziel:192.168.0.10
    • R1sendet das Paket über das lokale Netzwerk und DAempfängt es

Der Rückweg / die Antwort ist umgekehrt:

  • DAsendet ein Paket an R1- Quelle 192.168.0.10:, Ziel:203.0.113.219
  • R1schreibt das Paket neu - Quelle 203.0.113.5, Ziel:203.0.113.219
    • R1Sendet das Paket über das Internet und R2empfängt es
  • R2schreibt das Paket neu - Quelle:, 203.0.113.5Ziel:192.168.0.10
    • R2sendet das Paket über das lokale Netzwerk und DBempfängt es

Wie Sie sehen, spielt die Kollision zwischen privaten Adressen keine Rolle - kein einzelnes Gerät wird jemals 192.168.0.10als Quelle und Ziel angesehen oder kann über zwei Schnittstellen erreicht werden. Wenn dies wahr wäre, würde der Link eindeutig nicht funktionieren.

Einige Notizen:

  • Die Konfigurationsoberfläche für Router ist sehr unterschiedlich. Daher können wir Sie nicht durch die Einrichtung der Portweiterleitung führen, ohne zu wissen, über welchen Router Sie verfügen.
  • Wenn Sie die Portweiterleitung so einrichten, ist Ihr Dienst für das gesamte Internet zugänglich (es sei denn, Sie konfigurieren auch Firewall-Regeln).
  • Ich rate dringend davon ab, unverschlüsselte Dienste (zB Telnet / FTP) auf diese Weise einzurichten. Bevorzugen Sie SSH / SFTP.
  • Sie müssen sicherstellen, dass Ihre Dienste angemessen geschützt sind - z. B. Authentifizierung, Ratenbegrenzung usw.
Attie
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.