Вопрос или проблема
Когда я запускаю сервер на своем ноутбуке, я получаю следующее
server Сервер запущен на http://0.0.0.0:8000
server Документация на http://0.0.0.0:8000/docs
Я могу получить доступ к этому, используя localhost:8000/docs, а также <мой-приватный-ip>:8000/docs.
Но когда я использую свой динамический IP, я не могу получить к этому доступ. Почему так? Когда я обращаюсь к странице через мой веб-браузер, мой динамический IP используется для доступа к веб-контенту. Это означает, что маршрутизатор пересылает входящий трафик от сервера к моему ноутбуку. Так почему я не могу использовать свой динамический IP для доступа к приложению, размещенному на моем ноутбуке?
Когда я обращаюсь к странице через свой веб-браузер, мой динамический IP используется для доступа к веб-контенту. Так почему я не могу использовать мой динамический IP для доступа к приложению, размещенному на моем ноутбуке?
В большинстве случаев IP-адрес не принадлежит вашему ноутбуку – он принадлежит близлежащему маршрутизатору, который использует свой IP-адрес для “маскировки” фактического адреса вашего ноутбука (а также адреса всех других устройств, подключенных к нему).
Таким образом, вы не подключаетесь к своему ноутбуку; вы пытаетесь подключиться к своему маршрутизатору.
Когда я запрашиваю веб-страницу, как маршрутизатор передаёт трафик в это время?
Когда маршрутизатор получает ответные пакеты на свой IP-адрес, если они относятся к существующему соединению, он знает, что нужно перевести их обратно на фактический адрес вашего ноутбука. (Что не имеет ничего общего с “UPnP”.) Но при новых соединениях он этого не делает, поскольку не знает, к какому устройству их нужно пересылать.
Всякий раз, когда нет никакого конкретного правила NAT для перевода пакетов, это рассматривается как пакет, предназначенный самому маршрутизатору, и поскольку маршрутизатор не имеет ничего слушающего на TCP порту 8000, он отказывает в соединении.
Чтоб ноутбук смог получать соединения с использованием IP-адреса маршрутизатора, маршрутизатор должен быть настроен с помощью ручного правила NAT перевода – “переадресации портов” или “виртуального сервера” или правила “DNAT” – для этого конкретного номера порта.
Вам нужно открыть порт на вашем маршрутизаторе, чтобы переслать трафик из внешнего на ваш ноутбук. Большинство потребительских маршрутизаторов не понимают NAT hairpinning, так что пока порт открыт, вы все еще не можете протестировать его с вашего ноутбука.
Чтобы протестировать это, отключите Wi-Fi на вашем мобильном устройстве, чтобы использовать сотовую связь, затем откройте веб-браузер на вашем динамическом IP и протестируйте это там.
Учтите, что если вы сделаете точку доступа и подключите к ней ваш ноутбук для тестирования, ваш веб-сервер больше не будет находиться в сети маршрутизатора, и он не сможет больше пересылать туда трафик.
Ответ или решение
Вопрос о невозможности доступа к локальному приложению через динамический IP адрес напрямую связан с концепциями сетевого адресации и трансляции сетевых адресов (NAT). Для полного понимания этой проблемы рассмотрим теоретическую часть, примеры настройки и приложение к реальной ситуации.
Теория
Сетевые адреса и NAT
Каждое устройство в локальной сети имеет свой частный IP адрес, который служит для идентификации устройства в пределах этой сети. Например, когда сервер на вашем ноутбуке сообщает, что он запущен по адресу 0.0.0.0:8000, это указывает на то, что сервер готов принимать подключения на всех интерфейсах устройстве, включая локальный (127.0.0.1) и частный IP адрес (<ваш-приватный-IP>).
Динамический и частный IP
Динамические IP адреса, назначаемые провайдером интернет услуг (ISP), принадлежат вашим роутерам, а не конкретным устройствам в сети. Эти адреса регулярно меняются, в зависимости от настроек ISP. Когда вы посещаете веб-сайт, ваш реальный запрос выходит из частной сети, и роутер трансформирует ваш частный IP в публичный через NAT, обеспечивая маскировку внутренних адресов.
NAT и маршрутизация
Маршрутизатор, используя NAT, преобразует частные адреса ваших устройств в публичный IP. Если исходящий запрос не ожидает ответа (как например, входящее соединение к вашему серверу), роутер не знает, какому устройству его перенаправить, если нет явного правила (например, правила перенаправления портов).
Пример
Настройка перенаправления портов
Чтобы ваше приложение было доступно через динамический IP, необходимо настроить перенаправление портов (Port Forwarding) на маршрутизаторе. Это делается через его веб-интерфейс следующим образом:
-
Доступ к настройкам маршрутизатора: Обычно для этого открывают браузер и вводят IP адрес маршрутизатора (по умолчанию это часто 192.168.1.1 или 192.168.0.1). Войдите с помощью логина и пароля.
-
Настройка NAT правила: Перейдите в раздел настроек NAT или Port Forwarding и создайте новое правило. Укажите внешний порт (например, 8000), который будет перенаправляться на частный IP адрес вашего ноутбука на тот же порт.
-
Сохранение изменений: После настройки маршрутизатора убедитесь, что изменения были сохранены и маршрутизатор применил конфигурацию.
Применение в Вашей ситуации
Проверка доступности извне
Чтобы убедиться, что приложение доступно извне с использованием динамического IP адреса:
-
Выключение Wi-Fi на мобильном устройстве: Подключитесь к интернету через мобильные данные и попробуйте открыть ваш динамический IP адрес в браузере. Это позволит проверить доступность с внешней сети, не подсоединенной к вашему роутеру.
-
Использование внешних сервисов проверки портов: Существуют онлайн-сервисы, которые могут проверить, открыт ли порт на вашем динамическом IP, предоставляя отчет о доступности.
-
Проверка правил фаервола: Убедитесь, что на вашем ноутбуке фаервол настроен для разрешения входящих сетевых соединений на используемый порт.
Ограничения
-
Отсутствие поддержки NAT Hairpinning: Многие бытовые роутеры не поддерживают NAT hairpinning, что означает невозможность подключения к вашему публичному IP адресу изнутри локальной сети. Это связано с тем, как роутер обрабатывает внутренние и внешние запросы.
-
Изменчивость динамического IP: Так как динамический IP часто меняется, вам может потребоваться использовать динамический DNS сервис, чтобы всегда иметь актуальное доменное имя связанное с вашим текущим IP.
Настройка вышеописанных сетевых параметров позволит вам сделать свое локальное приложение доступным извне через динамический IP, что может быть полезно в различных ситуациях, начиная от тестирования приложений до выполнения работ по удаленному доступу.