由於之前筆者一直在使用動態域名連接公司vpn、今天在連接vpn的時候總是失敗,因動態域名及vpn配置都從未更改過。
於是首先排查動態域名,是否已更新為公司寬帶對外的IP。這里筆者先通過nslookup對動態域名進行解析,然后再進入ip138查看公司的對外IP,結果均為118.114.96.87。
筆者再進入公司核心路由器,發現路由器wan口的地址居然與剛才ip138上看到的IP地址不一樣、路由器的wan口地址如下圖所示:
但通過ip138查詢這個100.64.53.57這個IP,卻顯示的地址為美國。於是開始上網查詢關於電信100.64網段,發現遇到此問題的人也非常多。
最后才了解到這個主要是電信通過NAT技術,把一片區域分成若干小分區,小分區內部采用內網IP地址(100.64.*.*),
相當於是小分區內所有用戶共用一個或者幾個IP地址與其他外網連接。也即是說公司內網的需要上互聯網,至少得經過2次NAT才能完成。
由於只有真實的公網IP數據包才能穿透運營商的路由器,所以筆者在連接公司vpn的時候、未能成功連接,原因也在於此。
在連接vpn的時候也僅僅是連接的小區域的公網IP、而小區域的公網IP也未做過任何端口映射,這樣外面也就連接不了公司的核心路由器。
那么我們如果又確實需要一個真實的公網IP該怎么辦呢?筆者可提供一種解決方法:
1、撥打中國電信10000號客戶服務熱線,請求將寬帶的接入IP更換成真實的公網IP,一般來說客服都會懂的。