Каждый сетевой интерфейс будет иметь свой собственный IP-адрес, если через него будет проходить IP-трафик.
Возьмем, к примеру, ваше маршрутизатор / модем, который есть в большинстве домов и / или небольших офисов.
На внутренней стороне маршрутизатора будет установлено соединение с вашими компьютерами / ноутбуками - будь то WiFi или Ethernet. Обычно они находятся в частных диапазонах адресов 191.168.0.0 - 192.168.255.254или иногда 10.0.0.0 - 10.255.255.254. Ваш рабочий стол / ноутбук / планшет будет подключаться к этой стороне устройства и иметь свой IP-адрес в том же диапазоне (но не идентично устройству).
На внешней стороне маршрутизатора / модема у вас будет совершенно отдельный IP-адрес, обычно назначаемый вашему устройству автоматически поставщиком услуг. Это маршрутизируемый адрес, например 98.23.45.62глобально уникальный для вашего модема / маршрутизатора, когда он подключен.
Небольшие модемы / маршрутизаторы, подобные этим, могут сбивать с толку, поскольку у них может быть только один адрес - указанный в руководстве пользователя для администрирования устройства через веб-браузер (например http://192.168.0.1), - хотя у него много портов Ethernet. Это связано с тем, что устройство, по сути, имеет сетевой коммутатор, помеченный на маршрутизаторе, чтобы разделить один порт Ethernet маршрутизатора на множество портов и подключить мост WiFi.
В то же время внешняя сторона маршрутизатора / модема будет иметь свой IP-адрес, автоматически настраиваемый поставщиком услуг, поэтому вы можете его никогда не увидеть. (Введите мой IP-адрес в Google, чтобы узнать, что это такое).
Диаграмма может помочь:
+--------+
| laptop |
+--------+
+-----+ +-------------+ +--------+ | 10.0.0.2
| |98.23.45.61 | |10.0.0.1 | |-------+
| ISP |----------------+ modem/router|--------------| switch |
| | 98.23.45.62| | | |-------+
+-----+ +-------------+ +--------+ | 10.0.0.3
+---------+
| desktop |
+---------+
Как видите, модем / маршрутизатор имеет два IP-адреса - по одному для каждого сетевого интерфейса. Рабочий стол и ноутбуки имеют одно - на сетевом устройстве, подключенном к вашему роутеру. Большинство модемов / маршрутизаторов имеют соединения WiFi и Ethernet, как и большинство ноутбуков. Если бы вам нужно было подключить кабель Ethernet к вашему ноутбуку, а также включить и настроить WiFi вашего ноутбука, то у него тоже было бы два IP-адреса - по одному для каждого устройства - оба в 10.0.0.xдиапазоне адресов. Это могло бы дать вам мысли о проблемах - не делайте этого.
Порт - это просто число, которое привязано к IP-адресу назначения. Это похоже на добавочный номер телефона в офисном коммутаторе и определяет, какая служба должна принимать ваш трафик. Это 16-битное число, что дает ему максимально возможное значение 65535. Однако используется только очень небольшое их подмножество. Некоторые из них предварительно выделены как хорошо известные порты, такие как трафик http на порт 80 и защищенная оболочка (ssh) на порт 22. Эти порты открыты и прослушивают трафик, только если на устройстве запущена соответствующая служба, установленная производителем устройства. ,
В случае модемного маршрутизатора, описанного выше, порт 80 будет прослушивать внутреннюю сторону, потому что работает веб-сервер, так что вы можете управлять устройством с помощью веб-браузера. Некоторые маршрутизаторы также имеют службу ssh, прослушивающую порт 22, чтобы вы могли управлять устройством с помощью клиента ssh. Вероятно, у них будет открыт порт 53, так как на маршрутизаторе также будет работать DNS-сервер.
Ваш ноутбук, вероятно (надеюсь) не будет прослушивать порты, если только вы не установили службу на этом устройстве. На приведенной выше схеме вы можете установить сервер ssh-сервера на настольном ПК, и в этот момент (и при наличии брандмауэров) на вашем рабочем столе будет открыт порт 22. После этого ваш ноутбук может подключиться к порту 22 компьютера и войти в систему.
Поэтому количество портов на устройстве уменьшается до количества служб, работающих на этом устройстве, конфигурации этой службы и конфигурации брандмауэра.
Если вы хотите, чтобы сервер ssh, работающий на вашем рабочем столе в приведенном выше примере, был доступен для удаленного пользователя из Интернета, вы столкнулись с небольшой проблемой, поскольку, хотя у вас много внутренних адресов, у вас есть только один external ( 98.23.45.62).
Чтобы решить эту проблему, вам нужно настроить на вашем маршрутизаторе функцию переадресации портов . Это указывает маршрутизатору принимать весь трафик, поступающий на определенный порт, и перенаправлять его на определенный внутренний хост и порт.
В этом случае весь трафик, поступающий на порт 22, перенаправляется на 10.0.0.2порт 22. Как вы, возможно, собрали, это означает, что вы можете перенаправить порт 22 только на один внутренний сервер.
Если вы хотите иметь возможность использовать ssh как для настольного компьютера, так и для ноутбука, вам необходимо настроить маршрутизатор на прослушивание альтернативного внешнего порта (например, 2022) и переслать его на ваш ноутбук через 10.0.0.2порт 22. Удаленный пользователь должен должны получить ssh 98.23.45.62доступ к рабочему столу и ssh -p 2022 98.23.45.62получить доступ к вашему ноутбуку.
Конечно, это не всегда так просто, так как внешний IP-адрес может измениться, если вы не запросите / не приобретете статический IP-адрес.