Prima di tutto devi capire come funzionano le cose, quindi dai un'occhiata qui: NAT . Questo è il modo in cui il tuo router rende attualmente possibile la comunicazione Internet per tutti i tuoi host.
Quindi, tutto è dietro un NAT, e questo è esattamente il motivo per cui non puoi accedere a nessun host usando il tuo indirizzo IP pubblico. Se vuoi che una macchina all'interno della tua rete domestica privata sia pubblicamente disponibile (intendo i suoi servizi) dovresti dargli accesso. Per fare ciò, devi inoltrare alcune porte dal tuo router a una macchina specifica all'interno della tua rete o aggiungere l'intera macchina a DMZ .
Esempio 1: eseguo un server web a 192.168.1.30: 80, quindi per renderlo accessibile dall'esterno (utilizzando il mio IP pubblico) ho bisogno di aggiungere una regola di inoltro nella configurazione del mio router, in modo che la porta 80 possa essere "reindirizzato" a 192.168.1.30:80. Quindi, se qualcuno dovesse passare al link (non è necessario digitare effettivamente ": 80" qui), la sua richiesta arriverà al mio router e sarebbe stato inoltrato alla mia macchina 192.168.1.30, mostrando alla fine qualsiasi pagina web stavo correndo su di essa. Lo stesso vale per ogni altro servizio che si desidera rendere accessibile al pubblico, ad esempio un server FTP. Puoi inoltrare specifiche porte o intervalli di essi. Immagine di esempio:
Esempio2:poichétirendicontocheloscenariosopradescrittononèsemprepratico.Avoltevuoisemplicementerendereun'interamacchina/IPinternoilricevitorepredefinitodituttelerichiesteesterne.ÈquicheentraingiocoDMZ.Sedesiderocheognirichiestaesternaignoriilmiorouterearrivisempreaunhostspecifico,aggiungereiilsuoindirizzoIP(adesempio192.168.1.123)allamiaDMZ.Immaginediesempio:
Dai un'occhiata a questa domanda anche per ulteriori informazioni sull'uso di DMZ. Non aver paura di usarlo per i tuoi scopi però.
Come ti accorgi che entrambe le configurazioni di cui sopra sono fatte all'interno dell'interfaccia del tuo router.