Quando executo uma ferramenta de pesquisa de IP online, como https://whatismyipaddress.com/ , recebo um endereço IP como 24.253.65.208.
Mas configurei meu roteador doméstico como um servidor DHCP e atribuí endereços IP estáticos em um determinado intervalo, como nesta captura de tela:
E se eu executar ifconfigno meu laptop, vejo que sua NIC Ethernet está atribuída ao endereço IP 10.0.0.2:
$ ifconfig
br-fbff3346e4d9: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.49.1 netmask 255.255.255.0 broadcast 192.168.49.255
inet6 fe79::42:e9fe:ff10:c35d prefixlen 64 scopeid 0x20<link>
ether 02:43:e9:10:c4:5e txqueuelen 0 (Ethernet)
RX packets 522576 bytes 24843001 (24.8 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 680143 bytes 1914033742 (1.9 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 30455 bytes 3345251 (3.3 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 30455 bytes 3345251 (3.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
veth84aa4c6: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::f8a6:1dff:fea5:7eae prefixlen 64 scopeid 0x20<link>
ether fb:b6:1d:b5:7e:be txqueuelen 0 (Ethernet)
RX packets 505519 bytes 30297179 (30.2 MB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 661456 bytes 1855293659 (1.8 GB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.2 netmask 255.255.255.0 broadcast 10.0.0.255
inet6 fe80::5f9c:c301:a6a3:6e36 prefixlen 64 scopeid 0x20<link>
ether f8:59:72:01:69:cf txqueuelen 1000 (Ethernet)
RX packets 4847088 bytes 6757721096 (6.7 GB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 1937921 bytes 256121852 (256.1 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Mas como você pode ver, não há sinal de 24.253.65.208 .
Então, minha pergunta é: qual é a relação entre 24.253.65.208 -- que o mundo exterior parece ver -- e 10.0.0.2 , que minha placa de rede está realmente atribuída?
Imagino que algum software/hardware esteja "traduzindo" entre 24.253.65.208 e 10.0.0.2 -- mas quem é esse? Meu roteador?
O que seria diferente se a caixa User Router as DHCP Server estivesse desmarcada? Se essa caixa não estivesse marcada, como os vários dispositivos na minha rede receberiam endereços IP?
Geralmente é o seu roteador, sim. Todos os roteadores domésticos vêm com funcionalidade NAT além do roteamento IP regular – a maioria dos ISPs só pode pagar um endereço IP público por cliente, e você não pode compartilhar esse endereço diretamente em vários dispositivos (ou seja, não pode simplesmente ser atribuído por meio
ifconfigde três PCs em uma vez), então, em vez disso, o endereço é atribuído à interface "WAN" do roteador e torna-se o trabalho do roteador "mascarar" todos os endereços privados da LAN como o endereço público.Se você executou
ifconfigouip addrno próprio roteador, provavelmente seria algo assim (eu inventei e as interfaces provavelmente não são chamadas de "wan0" e "lan0", mas você entendeu):A tradução de endereços não é uma parte interna do roteamento, mas é feita como um recurso separado (e pode ser ativada/desativada separadamente do roteamento). Como muitos roteadores domésticos executam uma variante do Linux internamente, a funcionalidade NAT é comumente implementada por meio de iptables padrão do Linux – você pode encontrar vários exemplos de iptables
SNATeMASQUERADEregras online. Você pode imaginar que o roteador tem algo assim:Mas observe que, recentemente, com alguns ISPs ficando sem endereços IP ainda mais e implementando CGNAT ("carrier-grade" NAT) como resultado, a tradução para um endereço público pode ser feita por um roteador (ou um dispositivo NAT dedicado) em o ISP em vez disso. Mais precisamente, com CGNAT ISPs existem duas camadas de tradução – seu roteador ainda tem NAT como antes, mascarando sua LAN inteira como um único endereço IP, mas não é mais o endereço público; o ISP adiciona uma segunda camada de tradução que fornece o endereço público. É um pouco feio.
No lado oposto, porém, muitos ISPs estão implantando o IPv6 para os clientes - você ainda não o tem (pelo menos não foi visto na saída do ifconfig), mas se você tivesse o IPv6, de fato encontraria o próprio público do seu computador endereço IP diretamente em sua interface "wlan0", e o roteador seria apenas isso, um roteador que encaminha pacotes sem fazer nenhum tipo de tradução de endereço. (Ou seja, ainda faria NAT para IPv4, mas não mais para IPv6.)
Seus dispositivos não receberiam mais endereços IP automaticamente, mas nada mudaria além disso. Espera - se que eles ainda tenham endereços IP no intervalo "LAN" do roteador, como antes. Você usaria essa opção se quisesse configurar seu próprio servidor DHCP em um sistema separado enquanto ainda usa o mesmo roteador de agora, ou se preferir evitar o DHCP e confiar exclusivamente na configuração de IP estático.
Esta caixa de seleção não desabilita NAT nem roteamento; as interfaces LAN e WAN do roteador permanecem interfaces LAN e WAN separadas. Se você quiser ignorar o roteador completamente (por exemplo, em situações em que o roteador tem um modem DSL embutido e você ainda precisa da parte "modem"), você deve procurar o modo "ponte".
Não, não deveria haver. No caso normal, seu roteador doméstico está diretamente na fronteira com sua LAN doméstica e a rede do ISP – e o modem não se envolve em IP, apenas transforma os sinais da camada inferior.
Embora o que é chamado de "o modem" seja muitas vezes um modem e um roteador doméstico em uma unidade, nesse caso, poderia realmente criar uma camada adicional de roteamento e NAT - é totalmente possível encadear várias camadas de dispositivos NAT, não que você deva , mas pode acontecer.
Nessa situação, o roteador doméstico mais externo (por exemplo, aquele embutido no modem) receberia o endereço IP público.
Não, normalmente há apenas uma dessas camadas (a menos que você encadeie vários roteadores domésticos e todos estejam configurados para pensar que cada um deles está conectado diretamente a um ISP).
De fato, existem muitas redes e muitos roteadores pelos quais um pacote passa, mas como regra geral, os roteadores não traduzem endereços IP – eles apenas encaminham pacotes. Seu roteador doméstico fazendo NAT é uma exceção, não o padrão.
Como observação lateral, não confie nos
ifconfigsistemas Linux para sempre relatar as coisas corretamente. Embora funcione na maioria das vezes, às vezes pode haver vários endereços IPv4 na mesma interface, mas o ifconfig ainda não foi atualizado para mostrar mais do que o primeiro endereço (após 20 anos?), o que pode causar muita confusão. Embora o ifconfig ainda seja a ferramenta principal em sistemas BSD, os comandos "atuais" do Linux sãoip a[ddr]para listar endereços IP (possivelmenteip -br apara uma lista "breve" de uma interface por linha) eip -s -h l[ink]obter as estatísticas.Sim, é exatamente isso. Na verdade, é chamado de Network Address Translation (NAT) e está lá para que você possa ter apenas um endereço IP público, mas vários endereços privados em sua rede.
Não há correlação real entre seu endereço público e o endereço atribuído aos seus dispositivos internos. Os roteadores domésticos que possuem servidores DHCP integrados quase sempre usarão um desses intervalos para atribuir endereços:
10.0.0.1 - 10.255.255.254
172.16.0.1 - 172.31.255.254
192.168.0.1 - 192.168.255.254
Esses intervalos são reservados para uso como endereços privados.
Se você desativou a função DHCP do seu roteador, seus dispositivos não conseguirão obter endereços IP ao ligá-los - A MENOS que uma das seguintes opções seja verdadeira:
Você tem outro servidor DHCP em execução em sua rede
ou se você atribuir endereços estáticos a todos os dispositivos
Isso seria listado em WAN em geral.
Sim. Seu roteador roteia o tráfego entre sua rede doméstica e a rede do seu ISP.
Seu ISP roteia o tráfego entre sua rede e o resto da Internet por meio de seu próprio roteador.
Você pode pensar no ISP/WAN e Home/LAN como duas redes separadas entre as quais seu roteador passa informações.
Os dispositivos em sua rede local não receberiam endereços na mesma sub-rede do seu roteador.
Como resultado, eles não poderão se comunicar com seu roteador ou acessar a Internet por meio do roteador.
Semi aleatoriamente, dependendo do software dos dispositivos, se os dispositivos estiverem configurados para obter seus endereços IP via DHCP ou por endereço IP estático, se você os configurou para usar um.