J'exécute un serveur Samba sur mon MacBook et j'ai également configuré la redirection de port vers ledit serveur à partir de mon routeur.
Mon IP publique est 106.51.x.x
(selon google et quelques autres services) et l'IP locale de mon Mac 192.168.x.x
, mais quand je me dirige vers la page de configuration de mon routeur, cela dit que mon IP externe est 10.242.x.x
.
C'est ce que je ne comprends pas, lorsque je suis connecté à mon WiFi domestique, l'utilisation de l' 10.242.x.x
adresse fonctionne très bien. Mais si j'essaie d'accéder au même via 4G, la connexion expire.
Quant à l'adresse publique, ni le WiFi ni la 4G ne fonctionnent.
Existe-t-il un paramètre sur mon Mac (j'utilise MacOS Sierra) que je dois modifier pour le rendre visible au public?
networking
mac
router
ip
Zohair
la source
la source
Réponses:
L'adresse de votre routeur
10.242.x.x
, est également dans une plage d'adresses privées (tout10.0.0.0/8
est réservé aux LAN). Cela signifie généralement que votre FAI a implémenté CGNAT et partage la même106.51.x.x
adresse publique entre plusieurs clients. (Tout comme votre routeur domestique, mais à une portée plus large.)Dans cette situation, vous n'avez pas réellement d'adresse publique et ne pouvez pas accéder directement à votre réseau de l'extérieur.
Votre première option consiste à configurer une connexion VPN à un serveur externe, qui a sa propre adresse IP publique et peut rediriger les connexions vers votre réseau domestique (via le VPN).
En passant, même si Samba est moins risqué que Windows, ce n'est toujours pas une très bonne idée d'exposer SMB à l'Internet public. Les versions de protocole plus anciennes ne prennent pas en charge le cryptage (SMBv3 le fait, mais il nécessite Samba 4.7 ou Windows 8), vous risquez donc de révéler vos mots de passe et vos données de fichier.
Si vous optez pour l'approche VPN, je recommanderais d'utiliser le VPN non seulement pour le lien principal du serveur, mais aussi lorsque vous accédez au serveur lui-même à partir de la 4G / Wi-Fi publique. (Il existe des applications mobiles pour strongSwan, OpenVPN, OpenConnect ...) De cette façon, vous aurez une connexion sécurisée et vous n'aurez pas besoin de redirection de port.
la source