由于之前笔者一直在使用动态域名连接公司vpn、今天在连接vpn的时候总是失败,因动态域名及vpn配置都从未更改过。
于是首先排查动态域名,是否已更新为公司宽带对外的IP。这里笔者先通过nslookup对动态域名进行解析,然后再进入ip138查看公司的对外IP,结果均为118.114.96.87。
笔者再进入公司核心路由器,发现路由器wan口的地址居然与刚才ip138上看到的IP地址不一样、路由器的wan口地址如下图所示:
但通过ip138查询这个100.64.53.57这个IP,却显示的地址为美国。于是开始上网查询关于电信100.64网段,发现遇到此问题的人也非常多。
最后才了解到这个主要是电信通过NAT技术,把一片区域分成若干小分区,小分区内部采用内网IP地址(100.64.*.*),
相当于是小分区内所有用户共用一个或者几个IP地址与其他外网连接。也即是说公司内网的需要上互联网,至少得经过2次NAT才能完成。
由于只有真实的公网IP数据包才能穿透运营商的路由器,所以笔者在连接公司vpn的时候、未能成功连接,原因也在于此。
在连接vpn的时候也仅仅是连接的小区域的公网IP、而小区域的公网IP也未做过任何端口映射,这样外面也就连接不了公司的核心路由器。
那么我们如果又确实需要一个真实的公网IP该怎么办呢?笔者可提供一种解决方法:
1、拨打中国电信10000号客户服务热线,请求将宽带的接入IP更换成真实的公网IP,一般来说客服都会懂的。
作者:一名卑微的IT民工
出处:https://www.cnblogs.com/5201351
本博客所有文章仅用于学习、研究和交流目的,欢迎非商业性质转载。
由于博主的水平不高,文章没有高度、深度和广度,只是凑字数,不足和错误之处在所难免,希望大家能够批评指出。
博主是利用读书、参考、引用、复制和粘贴等多种方式打造成自己的文章,请原谅博主成为一个卑微的IT民工!
