1. PTT
  2. Network

[问答] 请问私网/公网的问题

楼主: HuangJC (吹笛牧童)   2020-05-05 11:02:44
大家好,第一次来到贵板发言,先拜个码头 <(_ _)>
这次来这里,是想请问:
我知道 私网可以 ping 到公网,但是公网不可以 ping 私网
理由也很简单:如果公网可以 ping 私网,那么一个特定的私网 IP, 应该要 ping 谁?
私网是为了 IP 分享之类理由而生的
每个私网,都可能有同一个私网 IP
因此,这根本等同无法辨识
可是,我大可 ping 该私网的对外窗口;那个必是公网 IP
然后特定的 port 如果有打开,有设定
它就当然可以设为连入到特定私网 IP
事实上我也描述了如何在私网 IP 架设网页的方法
但是我也只懂到这里了
然后我要问的是:为什么私网可以收 email?
以前我只想到向外 ping,公网 IP 有唯一性
但我却隐隐觉得有个问题没想通
那就是,位在公网的 mail server, 当然也得把封包丢回私网啊
怎么这时就不说封包无法去私网呢?
或者,这时正是用了 ip forward 的技巧
mail server 其实是把封包丢给私网对外窗口,然后经特定 port 送给特定 IP?
果真如此的话,我是不是可以说:只要能收 email, 就可以架 web server?
我是不是可以说:
手机分享网络给笔电,笔电可以收 email,所以笔电也可以架 web server
如果不行,那么上面几句是为什么错了?从哪里有误解了?
谢谢
作者: asdfghjklasd (好累的大一生活)   2020-05-05 11:50:00
Public IP 决定一切
作者: blackbox (黑盒子)   2020-05-05 12:33:00
收EMAIL是你连到主机去下载,不是主动发给你
作者: fonzae (fonzae)   2020-05-05 12:39:00
服务对内 对外都可以,对内就走另一个协定外对内就是宣告Server的定义并不一定是硬件,提供服务也可称为Server因此NB当然可以当作Web srv 或 mail srv只是系统跟硬件效能是否可负担就是问号你有兴趣也可以去架设sendmail从内对内 可收信也可寄信,对外时要如何宣告
作者: tomsawyer (安安)   2020-05-05 15:19:00
现在你想一下 你怎么上网的 私网跟公网要内容 他怎么丢回来?你google一下"NAT" 整个问题都解决
作者: pichubaby (Pichu)   2020-05-05 18:06:00
推楼上
作者: fonzae (fonzae)   2020-05-05 19:08:00
你内对外,确定是走ssh? 通常这个ssh指得是服务那一台你举sim卡本身就有NAT限制,正常来说,外对内并不会帮你转发若以固网来形容比较恰当,我认为你搞错mail srv会走哪些协定跟埠服务开启常见的smtp 465,外部经由dns解析,知道这台主机wan ip,经由465连入指定mail srv内对外,若没有设置防火墙,且没有filter,单一路由本来就送出去,以便找寻到目标主机那你的问题出在CGNAT
作者: tomsawyer (安安)   2020-05-05 20:03:00
你收email 从第一个内网开始穿越到最外网 都会有nat纪录 只是你摸不到
作者: ks031239 (月明月隐)   2020-05-05 20:31:00
感觉你要先弄清楚网络协定,对内对外要搞清楚吧你有开网页server的port不代表其他服务就能连进来阿你希望透过SSH连进公司,你公司的电脑就必须有开SSH服务以及SSH的port。反之你想从公司SSH连回你家,你家的电脑就必须有开SSH服务及所需port。server端跟client端不能混为一谈阿我觉得你"主被动不是问题"这句就感觉很有问题阿能连入不代表能连出,反之亦然。这可不是什么"自动"你能收信是因为你能连的到mail主机。不代表mail主机能主动连到你的主机对内对外这种方向性要弄清楚吧你发出要求那不是对方主动连进来。是你主动建立跟mailserver的通道。mail主机并未主动连进你的主机参考一下三向交握?前面说的NAT你有GOOGLE完了?还有阿连出port跟连入port也要分开呀。不是你连到80port你自己这边的port就是80。??太天真了吧你不搞懂主被动你怎么处理客户开放SSHport让你连入问题连入连出方向不同阿。如果纯粹是这样的功能应该蛮多远端软件都有到真的不用搞懂原理。会用软件就好mail主机不会认得你的电脑他认的是你的IP封包回来之后你的gateway会帮你转到你的电脑
作者: tomsawyer (安安)   2020-05-05 22:02:00
不就打洞 重点是要有一台有公网的relay 持续session你才能保持nat不会不见才能反打洞
作者: ks031239 (月明月隐)   2020-05-05 22:03:00
不是私网IP是publicIP。私人IP转publicIP是NAT的工作。mailserver看不到你的私人IP他只认得你的PUBLICIP感觉你要的就在你自己说的名词多深入就有了。FTP的被动方式可以参考一下主被动真的就是问题不要当作不重要的FTP主动被动的区分应该就是为了解决一般透过NAT连线的clinet连线到FTPserver无法建立资料通道的问题client端透过XXXport连出然后连入server端21port三向交握建立命令通道。然后要传档的时候client端会发出一个要求告诉server端client端会开一个OOOport让server端连入client端建立资料通道。但是由于client端是透过NAT转发所以这时候server端会找不到clinet端就无法建立资料通道所以这时候会改用被动模式。命令通道建立之后,client向server端发送被动传输的要求。这时候就变成server开放另外一个port告诉clinet端可以透过这个port连入。所以就是重复建立命令通道的流程建立资料通道
作者: tomsawyer (安安)   2020-05-06 11:19:00
你收mail是跟服务器要 不管你在"几层"内网之中 只要可以连网 就会全部nat seesion 只是你不知道你的出口port是哪个 而mail server根据你的出口port反多给你 这中间所有nat设备都透过表一层一层丢回来直到私网现在问题是 你现在的网络可能是cgnat(电信网络) 也就是你的wan其实是很多层的nat 你无法用私网提供服务
作者: infosec (InfoSEC)   2020-05-07 11:21:00
就一个ssh reverse tunnel 结束 google第一篇就有
作者: Secret69 (Prada0979)   2020-05-12 02:03:00
这篇长知识了
作者: SHOOTA (修塔)   2020-05-13 03:46:00
如果只是要用树莓派 装一个anydesk在上面 公司电脑也装 直接结案orz
继续阅读
[问答] 网络时常断掉解法Dminor[问答] switch/router CPU和ASIC沟通接口hunter73419[问答] 网络最近时常顿住漏pingsherryjeng[问答] 套房调制解调器请益qazwsxb741[问答] 网络孔不通(资讯插座)stonesky36[问答] Win10行动热点 特定手机不能使用cdrgv[问答] 网卡全变惊叹号 无法上网koheik2[问答] 4G无线分享器想加装一台路由器的建议cff9900ff[问答] 自动取得 DNS ip 原理middlepinyRe: [问答] Relay / P2P server 差异asdfghjklasd

Links booklink

Contact Us: admin [ a t ] ucptt.com