Ip адрес в роутере не совпадает с внешним адресом

Обновлено: 06.07.2024

Собственно вопрос-и так, вопрос- по какому адресу пытаться влезть на локалку через интернет-по тому, который определился на сайте, или вбитому в роутер? И должен ли роутер иметь разный порт с сервером, к которому пытаюсь достучаться? Сейчас оба на 80.

На роутере 2 адреса - внешний и внутренний. Обычно называются WAN и LAN.
Если адрес WAN не совпадает с тем, что выдает сайт 2IP, то значит у провайдера есть еще роутер со сменой адреса, тогда снаружи достучаться никак. Только обращаться к провайдеру.
Если адрес тот, что и на сайте 2IP, то в настройках роутера надо найти, где разрешено обращение во внутреннюю сеть. См. описание на конкретный роутер

А почему тогда внутренний адрес,переданный провайдером,такого странного вида?Такие сети ведь обычно идут с адресом 192.168.ХХХ.ХХХ.

Vladimir Aleksandrovich Ученик (164) Погуглите про внутренние сети - они бывают 3-х видов (на самом деле это одно и тоже, просто называются по разному :) наачинаются с 10.Х.Х.Х (большие) с 172. (средние) и с 192. (малые) также 127. - тоже внутренняя сеть - это обычно адрес вашего компа. и 169. - тоже внутренняя сеть бывает. То есть с 10 и с 192 это одно и тоже - внутренняя сеть.

странный вопрос, в локалку влезать по имени, что в DDNS,а порт лучше отдельный прописать

Так почему IP определенный на стороннем сайте отличается от IP,который прописан в роутере(то есть по которому роутер сосет инет у провайдера)?Мне вот пояснил пред.оратор,что есть где то еще одно устройство,на стороне провайдера,который задает адрес внешний,и внутренний,по которому раздает потребителям.Только почему такого вида. обычно в таком варианте адрес идет 192.168.ХХХ.ХХХ.

Дмитрий Просветленный (22479) сосет ? интересные у вас фантазии, прямо по фрейду. :) повезло вашему МЧ :) как тут уже писали, все зависит от того, на WAN этот адрес прописал или нет, если нет, то пофиг, что там написано и вид может быть любой в рамках RFC. у меня на разных сетках 10.219. 10.17 и тп :) вопрос фантазии.. Если адрес прописан на WAN, значит оператор использует NAT и тогда в локалку вам не влезть, ну если только до другой сетки из этой локалки не пробросить VPN.

Проброс портов и настройка роутера для внешнего доступа

Любительский

Аватар пользователя

Содержание

Содержание

Домашний роутер обычно не дает возможности добраться из внешнего Интернета до компьютеров во внутренней сети. Это правильно — хакерские атаки рассчитаны на известные уязвимости компьютера, так что роутер является дополнительным препятствием. Однако бывают случаи, когда доступ к роутеру и его локальным ресурсам из «внешнего мира» становится необходим. О том, в каких случаях бывает нужен доступ извне, и как его безопасно настроить — эта статья.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Цвета и формы IP-адресов

Прежде чем разбираться, как открыть доступ к своим ресурсам, следует понять, как вообще происходит соединение в сети Интернет. В качестве простой аналогии можно сравнить IP-адрес с почтовым адресом. Вы можете послать письмо на определенный адрес, задать в нем какой-то вопрос и вам придет ответ на обратный адрес. Так работает браузер, так вы посещаете те или иные сайты.

Но люди общаются словами, а компьютеры привыкли к цифрам. Поэтому любой запрос к сайту сначала обрабатывается DNS-сервером, который выдает настоящий IP-адрес.


Допустим теперь, что кто-то хочет написать письмо вам. Причем не в ответ, а самостоятельно. Не проблема, если у вас статический белый адрес — при подключении сегодня, завтра, через месяц и год он не поменяется. Кто угодно, откуда угодно, зная этот адрес, может написать вам письмо и получите его именно вы. Это как почтовый адрес родового поместья или фамильного дома, откуда вы не уедете. Получить такой адрес у провайдера можно только за отдельную и регулярную плату. Но и с удаленным доступом проблем меньше — достаточно запомнить выданный IP.

Обычно провайдер выдает белый динамический адрес — какой-нибудь из незанятых. Это похоже на ежедневный заезд в гостиницу, когда номер вам выдается случайно. Здесь с письмом будут проблемы: получить его можете вы или другой постоялец — гарантий нет. В таком случае выручит DDNS — динамический DNS.

Самый печальный, но весьма распространенный в последнее время вариант — серый динамический адрес: вы живете в общежитии и делите один-единственный почтовый адрес с еще сотней (а то и тысячей) жильцов. Сами вы письма писать еще можете, и до адресата они дойдут. А вот письмо, написанное на ваш почтовый адрес, попадет коменданту общежития (провайдеру), и, скорее всего, не пойдет дальше мусорной корзины.


Сам по себе «серый» адрес проблемой не является — в конце концов, у всех подключенных к вашему роутеру устройств адрес именно что «серый» — и это не мешает им пользоваться Интернетом. Проблема в том, что когда вам нужно чуть больше, чем просто доступ к Интернету, то настройки своего роутера вы поменять можете, а вот настройки роутера провайдера — нет. В случае с серым динамическим адресом спасет только VPN.

Кто я, где я, какого я цвета?

С терминологией разобрались, осталось понять, какой именно адрес у вас. У большинства провайдеров фиксированный адрес стоит денег, так что если у вас не подключена услуга «статический IP-адрес», то он наверняка динамический. А вот белый он или серый гусь — это нужно проверить. Для начала надо узнать внешний IP-адрес роутера в его веб-интерфейсе и сравнить с тем адресом, под которым вас «видят» в Интернете.

В админ-панели роутера свой IP можно найти на вкладках «Информация о системе», «Статистика», «Карта сети», «Состояние» и т. п. Где-то там нужно искать WAN IP.


Если адрес начинается с «10.», или с «192.168.», то он определенно «серый» — большинство способов открытия доступа работать не будет и остается только VPN.



Если адрес, показанный на сайте, совпадает с тем, что вы увидели в веб-интерфейсе, то у вас честный «белый» адрес и доступ из «большого мира» не вызовет особых затруднений — остается только настроить «пробросы» на роутере и подключить DDNS.

Что такое порты и зачем их бросать?

Проброс порта — это специальное правило в роутере, которое разрешает все обращения извне к определенному порту и передает эти обращения на конкретное устройство во внутренней сети.

Необходимость «проброса» портов обычно возникает при желании сыграть по сети в какую-нибудь игру с компьютера, подключенного к роутеру. Впрочем, это не единственная причина — «проброс» потребуется при любой необходимости получить «извне» доступ к какому-нибудь конкретному устройству в вашей локальной сети.

Разрешать к компьютеру вообще все подключения, то есть пробрасывать на него весь диапазон портов — плохая идея, это небезопасно. Поэтому роутеры просто игнорируют обращения к любым портам «извне». А «пробросы» — специальные исключения, маршруты трафика с конкретных портов на конкретные порты определенных устройств.


Игровые порты: что, куда бросаем?

Какой порт открыть — зависит от конкретного программного обеспечения. Некоторые программы требуют проброса нескольких портов, другим — достаточно одного.

У разных игр требования тоже отличаются — в одни можно играть даже с «серого» адреса, другие без проброса портов потеряют часть своих возможностей (например, вы не будете слышать голоса союзников в кооперативной игре), третьи вообще откажутся работать.

Например, чтобы сыграть по сети в «Destiny 2», нужно пробросить UDP-порт 3074 до вашей «плойки», или UDP-порт 1200 на Xbox. А вот до ПК потребуется пробросить уже два UDP-порта: 3074 и 3097.

В следующей таблице приведены некоторые игры и используемые ими порты на ПК:

Причины конфликта IP адресов Windows, WAN и LAN подсетей

Чаще всего это происходит в следующих ситуациях:

конфликт ip адресовй windows с другой системой

Еще одна частая проблема, когда функция DHCP не активна на сетевом адаптере. О ней будет отдельный разговор.

Конфликт IP адреса

Где искать ошибку?

Прежде всего, надо проверить, какой диапазон адресов выделен для использования при работе DHCP сервера в настройках роутера. Если при организации сети ничего не менялось в конфигурации роутера по умолчанию, то IP роутера можно прочитать на днище устройства

Установить пароль на wifi роутер

Если же его адрес, а также логин и пароль были изменены, то надо их узнать у сисадмина, войти в админку и найти раздел, отвечающий за адрес самого роутера.

конфликт ip адресов

обнаружен конфликт ip адресов в сети

Теперь, когда мы знаем наш диапазон, идем в настройки протокола TCP/IP v.4 на компьютере

tcp ipv4

И смотрим наш адрес. У меня как раз указан неправильный, не из того диапазона, поэтому я задам для него, допустим, 192.168.0.159. Если же у вас все верно, адрес в том же диапазоне и не идентичен роутеровскому, а конфликт IP адресов в сети остается, значит какому-то компьютеру уже задан ваш адрес. Нужно просто поменять цифры в последнем окошке. Также не забудьте в качестве шлюза и DNS-сервера IP адрес самого роутера, чего не сделано на вышепредставленном скриншоте.

Теперь возвращаемся в админку маршрутизатора в раздел, отвечающий за DHCP-сервер.

конфликт ip адресов с другой системой windows

  • Во-первых, активируем ручной режим.
  • Во-вторых, выбираем из выпадающего списка нужный нам компьютер по его ID или MAC адресу, и прописываем его не меняющийся IP, который ранее был нами указан в настройках протокола Интернета TCP/IP, как было показано выше.

статический ip

Конфликт с другой системой

Для этого заходим в раздел с его IP, меняем его на 192.168.0.1 и сохраняем-перезапускаем.

обнаружен конфликт ip адресов в сети

Подключение к интернету по WAN-LAN

Наконец, последний случай, когда у вас нет никакой домашней или офисной локальной сети, компьютер напрямую подключен к интернету через порт WAN/LAN, а ошибка все равно есть и вы не можете к нему подключиться.

Командная строка

Видео

Что такое конфликт ip адресов?

И так представим у вас в организации, работают два человека с полностью идентичными ФИО. Вы задаете вопрос на собрании, кто тут Иванов Иван Иванович, и тут у вас поднимается два человека. Вот в локальной сети, так же появляются два компьютера с одинаковыми адресами, это и называется ситуация, при которой обнаружен конфликт ip адресов. Это хорошо будет, если это два клиентских компьютера, проблема будет минимальна, а что будет, если одним из участников будет сервер, который выполняет важную функцию в организации, например, сервер 1С, поверьте за это вас по головке не погладят.

Причины появления конфликта ip адресов Windows

Выше я вам показал, что из себя представляет ситуация, с одинаковыми ip адресами в операционной системе Windows. Давайте я вам расскажу, о причинах ее появления:

  • Первая причина, это когда у вас в локальной сети, все сетевые адреса на компьютерах, назначаются в ручную (статические ip адреса). Обычно такие настройки делают для серверов, чтобы у них сохранялись всегда одни и те же параметры, но в данном методе есть уязвимое место, это необходимость вести реестр этих адресов, в разном виде и всегда его актуализировать. В противном случае вы можете получать проблемы с одинаковыми адресами. Я такое часто видел в маленьких офисах, где есть так называемый админчик, который так делает, и вот приходит новый компьютер или ноутбук, и для него так же вбивают ip, в итоге в локальной сети обнаружен конфликт ip адресов, как говориться за ошибки нужно платить.
  • Второй вариант, это когда у вас есть проблемы с DHCP сервером, на котором у вас либо не настроена функция отслеживания дублирования адресов, либо у вас DHCP сервер кому-то назначил ip, а кто-то другой взял и настроил себе статический, вот и произошла ошибка конфликта ip адреса. Из своей практики я видел такое шапито, когда у одного админа был Kerio Control, на котором была функция DHCP сервера, там адреса назначались с большим резервированием и порой с привязкой. В один из прекрасных, московских дней, случилась ситуация, что у части людей перестал работать интернет. В настройках сети, светился APIPA адрес, этот админ вместо того, чтобы зайти в DHCP сервер и увидеть, что у него кончились адреса в пуле, стал массово перезагружать компьютеры и назначать на них статические айпишники, в итоге тем самым, он создал огромное количество ip конфликтов в сети, он просто не понимал принцип работы службы.
обнаружен конфликт ip адресов Windows. В этой сети уже есть компьютер с таким же IP-адресом. Обратитесь к системному администратору для решения проблемы

обнаружен конфликт ip адресов windows

Если вы зайдете в настройки сетевого интерфейса, то обнаружите, что в данной ситуации у вас основным адресом, будет IP из APIPA диапазона (169.254.x.x). Это означает, что конфликтный адрес у вас будет не доступен, и вы в локальной сети не сможете общаться практически ни с кем.

обнаружен конфликт ip адресов windows-02

Так же если посмотреть логи операционной системы Windows, то вы там обнаружите вот такое уведомление, код события 4199:

В системе обнаружен конфликт IP-адреса 192.168.31.1 с системой, имеющей адрес сетевого устройства 00-0C-29-19-92-76. В результате могут быть нарушены сетевые операции на этих системах.

конфликт с другим ip адресом

Код события 1002

Из-за чего у вас может быть обнаружен конфликт ip адресов Windows, я вам рассказал, переходим теперь к алгоритму решения данной ситуации.

Давайте с вами рассмотрим какие есть варианты того, чтобы избежать ситуации с пересечением или дублированием адресов на ваших компьютерах в локальной сети.

  • Во первых если у вас обычный маленький офис и по каким-то причинам, все локальные адреса назначаются, исключительно в ручном режиме, то обязательно ведите реестр выданных адресов, и к этому вопросу вам необходимо подойти ответственно. В серверном сегменте статика приветствуется, еще как один из гандикапов проверки используйте DNS сервер, в зоне которого регистрируются ваши компьютеры и сервера. Для ведения таблиц, кстати есть удобный программный продукт racktables, он абсолютно бесплатный.

Чтобы в таком случае убрать конфликт ip адресов Windows, попробуйте выполнить:

  1. Если вы получаете ip-адрес, через какое либо устройство, будь то роутер или маршрутизатор, то попробуйте на него зайти и посмотреть в чем дело, в любом таком устройстве есть меню, где идет выдача адресов (Например, DHCP Clients List). Попробуйте увеличить диапазон раздаваемых адресов, в примере это от 100 до 199, поставьте от 20 до 250. В крайнем случае перезагрузите его.Во
  2. Если перезагрузка не помогла, то открываем окно выполнить (Сочетание клавиш Win и R) и вводим команду ncpa.cpl. У вас откроется "Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом". Перейдите в левом, верхнем углу в пункт "Изменение параметров адаптера", щелкните правым кликом по вашему сетевому интерфейсу и попробуйте его выключить и включить.
  3. Если отключение интерфейса не помогло, то зайдите в свойства вашего сетевого адаптера, в интерфейс ipv4. И так, если у вас конфликт ip адреса в сети, происходит из-за того, что у вас на сбойном компьютере установлен не правильный ip адрес, то измените его на нужный, или поставьте получение IP-адреса автоматически. Если у вас уже стоит получение IP-адреса автоматически, то наоборот настройте статический адрес отличный от конфликтного. Все сетевые настройки, в лучшем случае нужно узнать у сетевого админа, но если их нет, то чаще всего в качестве DNS-серверов выступает ip-адрес основного шлюза, он же ваш роутер (коробочка, что дает интернет и WIFI), прописываем его, а вот, маска в 99% случаев 255.255.255.0, а вот основной адрес придется по подбирать, чтобы проверить не занят ли он кем то, без DHCP сервера, выполните до него команду Ping, она все вам ответит.

конфликт ip адреса в сети

Еще можно сбросить текущий ip адрес, при условии его автоматического получения, через окно командной стройки, где нужно выполнить ipconfig /release и затем ipconfig /renew. У вас будет обнулен текущий адрес и запрошен новый.

Конфликт ip-адресов-02

  • Если у вас нормальная организация и количество компьютеров исчисляется десятками или более, то вам просто необходим DHCP сервер, который автоматически будет раздавать ip адреса и следить за их использованием. Вы всегда сможете понять кому и какой адрес у вас назначен. Например, у Cisco оборудования, зашито поведение при конфликте ip адресов.

Если мы говорим, о Windows DHCP, то там есть функция защиты от конфликта IP адресов. Открываем оснастку DHCP и выделяем пул IPv4. Щелкаем по нему правым кликом мыши и выбираем из контекстного меню, пункт "Свойства".

Переходим на вкладку "Дополнительно" и находим пункт "Число попыток определения конфликтов (Conflict detection attempts)", по умолчанию там выставлено значение 0, означающее что служба не будет вначале проверять ip адрес на предмет доступности перед его выдачей. Выставляем значение от 1 до 5. Данная функция позволит исключить конфликт ip адреса с другой системой.

Те же настройки "Число попыток определения конфликтов" можно изменить и через powershell, открыв его от имени администратора и введя командлеты:

Как видите, у меня нужный параметр уже имеет значение 5, а не ноль.

Get-DhcpServerSetting

Чтобы изменить значение "Число попыток определения конфликтов (Conflict detection attempts)", введите вот такую команду.

Как видите я задал новое значение 4, проверяем что все изменилось. Как видите PowerShell рулит.

Читайте также: