Re: [問答] 外部無法連入內部
要說明你的問題的解法,需要要先說明幾個觀念:
(1)從私有IP和公有IP開始說好了:
撇除IPV6,我們從IPV4來說:
私有IP:
10.0.0.0/255.0.0.0 (10.0.0.0~10.255.255.255)
172.16.0.0/255.255.0.0 (172.16.0.0~172.31.255.255)
192.168.X.0/255.255.255.0 (192.168.0.0~192.168.255.255)
公有IP:
扣除以上私有IP剩下的網段,每個國家分配不一定分配。
(2)學術網路:
台灣的學術網路都是公有IP,由教育局配發網段給各機關學校。
如果學校內直接將公有IP配發給各單位或各科系使用,
則使用者可直接與INTERNET聯絡,不須經過LAN TO WAN NAT的過程。
(3)家用網路(以中華電信來說):
基本上為VDSL,通常是使用PPPOE協定或申請固定公共IP,
與ISP業者連接進入其網段,但通常給你的IP數量部會多,
基本上是個位數為主。
而你家裡的網路,不是PPPOE播接後直接連入網內,
就是使用分享器、無線分享器、無線路由器或是小烏龜硬播,
然後LAN網段NAT至WAN成公有IP進入INTERNET。
(4)你的問題的說明:
學校架構:(以我看來,最少的架構如下,我省略教育局部分)
FW = FIREWALL , CoreSW = Core Switch , SW = SWITCH
INTERNET ─ 貴校FW ─ CoreSW ─ EDGE端SW ─ USER
│
└ 你們系的SW ─ USER
│
└ 實驗室SW ─ USER
│
└ AP ─ 你的PC
基本上在你的學校部分會遇到可能至少兩個問題:
A. FIREWALL部分是不是,只開LAN TO WAN,而WAN TO LAN部分幾乎全擋,除非
你有跟你們計中申請要開PORT讓WAN端連。(這問題就是你實驗室PC可PING到家裡PC,
但是你家裡PC PING不到學校PC)
B.你的AP要用BRIDGE的方式,讓你的PC是拿到學校派發的公共IP。
(再看一遍你的問題,我覺得你應該是有注意到啦,因為你都知道你家裡PC的公共IP了)
所以你的問題,基本上我覺得應該是A,學校的FIREWALL擋WAN TO LAN的部分。
如果你希望能解決,要計中願意幫你在FIREWALL設定,讓WAN(你家電腦公共IP)
TO LAN(你學校電腦公共IP),在FTP SERVICE的ACL是允許通過的
※ 引述《taco2548 (T@cO)》之銘言:
: 小弟網路新手
: 想要在實驗室架設ftp
: 但是不管怎樣都無法從外部連入
: 甚至連ping都ping不到
: 實驗室的網路架構是
: Internet ─ switch ─ 其它人
: │
: └ 無線AP ─ 我的電腦
: 小弟測試了很多天
: 大概發現問題是出在學校或switch上
: 無線AP是我自己買來放的
: 不過應該影響不大
: 因為至少我可以進去設定...
: 至於switch...就沒辦法了
: 我可以用學校的電腦ping到我家的電腦
: 但是卻不能從家裡電腦ping到學校電腦
: AP的DMZ我有打開測試,無效
: 我也有試過不要多接一台無線AP
: 但結果一樣沒辦法連入
: 在這種情況下我該如何架設ftp呢??
: 請各位先進指教 !!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.37.103.106
推
12/13 07:04, , 1F
12/13 07:04, 1F
→
12/13 07:06, , 2F
12/13 07:06, 2F
→
12/13 07:38, , 3F
12/13 07:38, 3F
推
12/20 18:36, , 4F
12/20 18:36, 4F
討論串 (同標題文章)