NAT与公共IP（和阻塞端口）

我的ISP有问题。他们说他们没有阻止任何端口，我有公共IP，而我认为这两种说法都是错误的。在我再次与他们交谈之前（当我对这些术语的理解与他们不同时，这真的很难）我想说明一些事情。

看起来我的计算机是在NAT背后（是否有可能拥有公共IP并在同一时间落后于NAT？）。当我检查我的IP，通过一些外部服务器，并将该IP键入浏览器时，我得到一个路由器的主页（不是我的）。这不是我的IP不公开的证据吗？

另外，我在通过某些端口建立连接时遇到问题。例如。当我尝试通过SSH连接一些高端口（＆gt; 1023）时，它不起作用。有可能是某些范围的 传出 我电脑上的端口被阻止了？或者只是因为我的ssh客户端（PuTTY）无法接收 来 数据包因为被阻止了 来 端口？

为了避免一些问题：我的路由器不是问题，我尝试直接连接我的电脑也没有用，虽然通过3G连接使用带有USB网络共享的电话，它确实有效。谢谢！

我对这些术语的理解与他们不同

好的，我们试着弄清楚相关的术语。

我想澄清一些事情......是否有可能拥有公共IP并同时支持NAT？

公共知识产权

每个拥有互联网连接的人都有一个“公共IP”，这是一个公众可以看到的IP地址。

该公共IP地址有时被称为外部IP地址。它通常由ISP分配给您的路由器。

它可以是动态的或静态的。一些ISP为静态添加器收取更多费用。动态池是从池中分配的，在这种情况下，您的公共IP地址可能会不时更改

NAT

传统IP地址是IP版本4地址。这些已经不多了。为了避免地址耗尽，一些范围被保留供私人使用（例如192.168.0.0），并且发明了网络地址转换（NAT），以便路由器可以编辑（转换）IP数据包中的地址并将私有IP地址更改为一个公共的。这样，拥有数十或数千台计算机的企业或家庭都可以共享一个公共IP地址。

所以是的，大多数人都有一个公共IP地址，并且支持NAT。

是因为我的ssh客户端（PuTTY）由于阻塞的传入端口而无法接收传入的数据包？

出站连接

TCP连接由客户端将数据包发送到服务器（作为“三次握手”的一部分）启动。路由器看到此数据包，编辑from-address并在内部源IP地址，源端口和已转换源端口的内部连接列表中保留一个注释（它必须处理两台PC使用相同的源端口获取他们的源IP地址转换为相同的公共IP地址）。由于它跟踪连接，当路由器收到回复数据包时，它可以计算出哪个内部PC将（已编辑的）数据包转发到。

所以不，不应该阻止对出站SSH连接的回复。

从外部发起的联系是另一回事：

入站连接

当路由器接收到在特定端口（例如80）上创建连接的入站请求时 - 如果它不在该端口本身上提供服务（例如路由器管理接口），它将不知道该做什么并将拒绝连接。

转发端口

如果你想让朋友，随机陌生人（和犯罪分子）有权访问你的PC，你可以告诉路由器当它在端口n上收到连接请求时，将该请求转发给你的一台计算机。

当您直接连接PC而没有中间的路由器时，您从ISP获得了什么IP地址？

如果它位于“私有”IP范围之一 - 10.X.X.X，192.168.X.X或172. [16-32] .X.X（可能是10.X.X.X） - 那么您的ISP会让您支持某种NAT。

如果您在中间没有路由器的情况下获得任何其他地址，那么您很可能不会落后于ISP NAT。

如果您在没有路由器的情况下获得“正常”地址，那么您将从ISP获得可公开访问的地址。然后，由于您的终端或ISP阻塞端口上的配置错误导致连接失败。

通常，ISP阻止传出的唯一端口是DHCP，Windows文件共享和SMTP端口。

阻止传入端口是另一回事。除非您升级到业务层帐户，否则一些严苛的ISP可能会阻止大多数端口上的传入连接。但是，您的ISP不太可能对您撒谎 - 尽管您上次与他们联系时可能已经联系了未经培训的客户服务代表。在您的ISP名称上进行一些Google搜索并查看有关阻止端口的其他客户体验可能会有所帮助。

您无法“连接”SSH客户端（例如PuTTY），您的SSH客户端需要连接到SSH 服务器 。如果您没有运行SSH服务器，那么这可能是您尝试执行的操作无效的原因。如果这是一个Windows系统，并且您想快速设置测试SSH服务器，请查看 MobaSSH 。确保还通过“控制面板”在Windows防火墙上打开端口22 TCP。

看到这个 回答 它解释了你所有的疑虑。 当你指向你的公共IP地址并且你得到一个路由器配置页面就是你的路由器......当你设置端口转发时，你将获得正确的http服务器。