解决方案 >> 技术博客

添加居易科技中国分公司微信公众账号

获取最新的居易产品更新,功能介绍,促销资讯

运营商大范围使用非公网IP带来的VPN和DDNS问题

近一年来,我们经常有接到客户提两种类型的问题

1. 从外网访问不到路由器

2. 无法用DDNS拨号到路由器

经我们排查总结,大部分此类问题都是由于运营商给客户分配了假冒的公网IP导致的,这些IP一般是以100打头,不像传统的192.168/172/10网段,但实际上,它仍然属于私网,要上Internet,ISP都会在前方放NAT设备(路由器,防火墙等)。

100.64.0.0/10网段是IANA在2012年分配出的一个ISP专用的内网网段(参考链接

所以,从Internet上是无法访问到这个网段。

有关您的问题是否由100网段内网IP导致,可以参考我们的文章《用域名访问不到我的路由器怎么办?》

遇到此类问题,建议打电话给运营商要求分配公网IP(理由可以是我内网有放监控摄像头,你们现在这种内网IP我没法做监控了,我要找工信部投诉了等等...)。

也可以参考下图(来自网络)其他网友的解决方法

CTfakeIP

如果是这种情况,您的路由器肯定无法作为VPN服务器使用,那么做VPN客户端是否可以呢?

答案是可以的,建议用PPTP或者IPSec VPN,优先使用PPTP,因为PPTP协议是比较早的VPN标准,大部分NAT对PPTP的穿透都支持良好。

IPSec是后来推出的,初期没有NAT穿透技术,但IPSec后来也有了专用的NAT-T(NAT穿透技术),但是如果前端的NAT对IPSec NAT-T支持不佳,可能也会有一些奇怪的问题出现。

有关我司哪些路由器的IPSec VPN支持NAT-T技术,请参考《哪些型号支持IPSec NAT-T(NAT穿透)》

点击次数: 12757