Sou novo em redes e tenho lutado por alguns dias para configurar um servidor na minha rede local, não importa o que eu faça, não consigo acessá-lo usando meu IP público. Minha configuração consiste em modem Technicolor TC7200 do ISP + roteador TP-LINK Archer C6, ao qual ambos tenho acesso.
No lado do meu roteador (Archer C6):
- Configurei o acesso WAN usando IP estático 192.168.0.24
- Fiz uma reserva DHCP para o PC que hospeda o servidor
- Criei um servidor virtual na porta 25501 para TCP/UDP, usando o IP local do PC que reservei.
No meu lado do PC:
- Criei regras de firewall (de entrada e saída) para permitir tráfego para 25501 para TCP e UDP
- Usando IP dinâmico para a rede, não seria necessário IP estático do Windows devido à reserva de DHCP?
No lado do modem do ISP:
- Abri 25501 para TCP e UDP com o IP interno do roteador (192.168.0.24). Deixei o IP externo em 0.0.0.0, mas tentei com meu IP público também e nada mudou.
- Como alternativa, tentei configurar um host DMZ para meu roteador (192.168.0.24), mas ainda não funcionou.
Alguma ideia de quais configurações podem ser importantes que eu possa estar esquecendo/configurando errado? Tenho usado uma ferramenta de verificação de portas abertas online, bem como tentado acessar o servidor usando meu IP público, mas sem sorte.
No lado do roteador e do modem, não consegui encontrar logs detalhados sobre o tráfego, então não tenho certeza de como depurar qual dos dois dispositivos é o problema. Posso acessar o servidor com o IP do meu PC, então presumo que as coisas estejam bem lá. Qualquer ajuda nessa frente seria apreciada.
EDIT: Fornecendo mais informações conforme solicitado:
Eu tentei acessá-lo pela minha rede móvel e ainda não consegui. Além disso, a ferramenta de verificação de porta aberta relata que a porta não está acessível.
O PC (que hospeda o servidor)
IP: Automático (DHCP) - contando com a reserva DHCP, reservado para 192.168.1.103
Quanto à máscara e ao gateway, pelo que sei, não é algo que acontece no PC, apenas no roteador/modem?
Informações sobre o Archer C6:
Conexão: IP estático IP: 192.168.0.24 (em LAN diz IP 192.168.1.1 e é isso que eu uso no navegador para acessar o roteador para configuração)
Sub-rede: 255.255.255.0
Gateway padrão: 192.168.0.1
Pelo que entendi, 192.168.0.24 deve ser o IP que o modem do ISP vê e foi isso que usei para configurar o NAT no lado do modem.
As informações do modem:
IP: 192.168.0.1 (o gateway é o mesmo)
Sub-rede: 255.255.255.0
No modem, estou encaminhando 25501 para 192.168.0.24, no archer c6 estou adicionando o servidor virtual de 25501 para 192.168.1.103.
Você está usando NAT atrás de NAT, o que causará problemas iguais aos que você está enfrentando.
Seria muito mais fácil alterar sua configuração para ter apenas uma rede interna (como 192.168.0.0).
Agora sua rede se parece com algo assim
A menos que você tenha uma necessidade específica de redes separadas, eu escolheria esse método para evitar problemas semelhantes no futuro.
Adicionado como resposta ao comentário:
Escolhendo seu próprio roteador
Isso ficará a critério do seu ISP. Se o seu ISP e o roteador dele suportarem, o dispositivo pode ser configurado em
bridged mode. Dessa forma, ele só atuará como um modem e todos os seus recursos de wifi, roteamento, ... serão desabilitados. Seu próprio roteador receberá um endereço WAN do ISP e lidará com tudo a partir daí. (modo bridged não deve ser confundido com uma bridge Wi-Fi)Por que não duplicar o NAT
Você já descobriu! Além de complicar as coisas para você, a pessoa que o administra, alguns softwares (na maioria mais antigos) se recusarão completamente a funcionar corretamente. Embora o NAT duplo deva funcionar para você (da maneira como você o configura), não funciona e, quando não funciona, é uma dor descobrir o porquê. Seu problema pode nem ser devido ao NAT duplo!
Então o que mais pode causar o problema?
NAT Hairpinning: você está tentando acessar seu servidor por sua conexão externa, de dentro de sua própria rede. Então, em um PC dentro de 192.168, você tenta contatar seu próprio WAN.IP. Alguns roteadores não vão jogar bem com isso.
CG-NAT: Carrier-Grade NAT. Como os ISPs têm poucos endereços IPv4, eles também podem usar alguma tecnologia NAT e colocar várias pessoas sob o mesmo IP WAN. Quando isso acontece, você está sem sorte.
Tentar
Mova um PC para sua rede mais "top", ou seja, 192.168.0.x e tente o encaminhamento de porta então. Essa é a menor quantidade de trabalho para obter uma verificação simples sobre se "simplesmente funciona" ou não. Se funcionar, você pode escolher mover para uma rede (o que eu ainda sugiro) ou mexer para fazer o NAT duplo funcionar.