원격 서버에 액세스하는 IP 주소와 "ip a" 명령 출력에 표시된 IP 주소의 차이점은 무엇입니까?

원격 서버에 액세스하는 IP 주소와 "ip a" 명령 출력에 표시된 IP 주소의 차이점은 무엇입니까?

이것이 나를 괴롭힌다. 저는 리눅스 네트워킹 아마추어이므로 양해해 주시기 바랍니다. 다른 사람들로부터 NATTED IP와 같은 용어를 들었습니다. 그러나 나는 그것이 무엇을 의미하는지 잘 모르겠습니다.

심각한 문제가 발생했습니다. 디버깅해야 해요.

원격 서버에 액세스하는 데 사용하는 IP가 A.B.C.D. 어떤 사람들은 이를 NATTED IP라고 부릅니다.

명령에서 얻은 IP가 ip aEFGH라고 가정해 보겠습니다.

  • 컬링/텔넷/핑은 할 수 E.F.G.H있지만 A.B.C.D. 왜?

  • 컬링할 수 있지만 localhostNATTED IP는 할 수 없습니다. 왜?

  • 특정 시점에 서버의 IP 주소가 변경되었는지 어떻게 확인할 수 있습니까? 어떤 로그를 확인할 수 있나요?

이 IP는 3가지 다른 장소 에서 사용됩니다 NEPAL.conf.INDIA.confPAKISTAN.conf

나는 이 문제에 대한 해결 방법을 이미 알고 있지만 어떻게 이런 일이 발생하는지 리버스 엔지니어링하고 싶습니다. 이것이 이 질문을 하는 목적입니다!

에서 NEPAL.conf사용되는 API 서버의 IP 주소는 다음과 같습니다.A.B.C.D

Access: 2023-10-10 17:49:06.302410326 +0545
Modify: 2021-01-07 11:14:28.259435813 +0545
Change: 2023-10-08 11:18:43.987203621 +0545

이것이 stat 명령이 보여주는 것입니다.

에서는 또는 INDIA.conf대신 다른 IP 주소가 필요합니다 . 그런데 이 IP에 오타가 있습니다.A.B.C.DE.F.G.H

Access: 2023-10-10 17:26:54.613930249 +0545
Modify: 2022-10-12 15:10:51.731213409 +0545
Change: 2023-09-24 12:31:52.801053008 +0545

https://stackoverflow.com/questions/3385203/what-is-the-access-time-in-unix

stat 명령의 맥락에서 수정과 변경의 차이점은 무엇입니까?

변경 사항은 파일 메타데이터의 변경만을 의미하는 것 같습니다.

~에 따르면https://www.grymoire.com/Unix/Inodes.html

파일의 메타데이터는 다음 부분으로 구성됩니다.

Mode/permission (protection)
Owner ID
Group ID
Size of file
Number of hard links to the file
Time last accessed
Time last modified
Time inode last modified

1년 이후에는 어떠한 경우에도 이 IP 주소가 부정확할 수 없습니다. 이는 이 애플리케이션의 대규모 모듈이 1년 동안 작동하지 않았음을 의미합니다.

이제 로 이동합니다 PAKISTAN.conf. 여기서는 대신 을 사용 A.B.C.D합니다 E.F.G.H. 여기의 통계 출력은 합리적으로 보입니다.

Access: 2023-10-10 17:33:33.716178074 +0545
Modify: 2023-10-09 13:41:36.536314722 +0545
Change: 2023-10-09 13:41:36.537314712 +0545

나는 이 모든 것을 이해할 수 없다. 안내해주세요.

답변1

참고: 이는 단순화된 버전입니다. 개요로 사용하되, 세부 사항을 알아야 할 수도 있으므로 예외와 특별한 경우가 있습니다.

각 네트워크 인터페이스에는 0개 이상의 IP 주소가 있습니다.

라우팅 테이블( ip route)은 목적지 IP를 기준으로 패킷을 어디로 보낼지 알려줍니다. 따라서 127.xxx가 로컬( lo네트워크 카드가 아닌 인터페이스)로 이동한다는 것을 알 수 있습니다. 가정용 컴퓨터에는 아마도 로컬 네트워크가 있으므로 직접 데이터를 보내면 기본 xxxx(0.0.0.0/0으로 표시됨, 넷마스크는 생략)가 라우터의 특정 IP 주소(로컬 네트워크 주소)로 이동합니다. ).

라우터는 NAT를 수행합니다. IP 주소(로컬 네트워크)를 라우터의 공용 IP 주소로 간단히 대체합니다(참고: 실제로 추가 캐리어급 NAT가 있을 수 있으므로 ISP의 라우터도 추가 NAT를 수행합니다). 라우터는 링크를 추적하므로 연결한 서버가 응답하려고 하면 라우터는 네트워크의 어느 컴퓨터가 패킷을 보내고 있는지 알고 있으므로 대상 주소(글로벌 라우터)를 의도한 로컬 IP로 바꿉니다. 기계 웹사이트 주소).

이제 귀하의 질문은 라우팅에 관한 것입니다.

로컬 네트워크에서는 로컬 IP를 알고 있으므로 로컬 컴퓨터와 글로벌 IP를 연결할 수 있습니다. 그러나 외부 서버는 로컬 IP 주소를 알 수 없습니다(고유하지 않음). 그들은 기껏해야 귀하의 라우터 IP를 알고 있습니다. 따라서 라우터에 연결될 수 있지만 라우터는 패키저를 어디로 보낼지 모릅니다. 대상이 LAN에 있는 프린터입니까, 아니면 전화입니까? 또한 보안 라우터는 패킷을 무시하기 때문입니다(NAT는 방화벽 역할도 함).

라우터의 NAT 테이블을 변경할 수 있습니다. 예를 들어 이 컴퓨터에 텔넷을 보내고 다른 컴퓨터에 웹을 보냅니다. (그리고 가능하다면 모든 알 수 없는 패킷을 로컬 IP x로 보냅니다. 수행 중인 작업을 모르는 경우 다음을 수행하지 마십시오. 보안 관련 사항(DMZ 설정에 이러한 기본 대상이 있을 수 있음)].

휴대폰이나 노트북의 경우 연결된 네트워크(및 WiFi)에 따라 로컬 IP가 다를 수 있습니다. 따라서 네트워크 구성이 다를 수 있습니다.

NAT를 NAT에 연결하려면 많은 트릭이 있지만 연결을 동기화하려면 일부 외부 서버가 필요합니다(두 부분이 거의 동시에 다른 외부 IP에 연결되면 이제 두 라우터 모두 연결에 대해 알게 됩니다. 또는 다른 트릭(예: 일부 사람들은 그렇게 하지만(VPN, P2P 서비스) 일반적으로 라우터에서 포트를 엽니다(아마도 임의의 포트일 수 있으며 그런 다음 이를 표준 로컬 포트에 매핑합니다. 로그에 노이즈가 적습니다). .

귀하의 파일은 액세스 시간과 큰 관련이 없습니다. 사용하는 네트워크 구성 도구에 따라 원하는 대로 액세스하거나 수정할 수 있습니다. 네트워크 문제가 있습니다. 네트워크 수준에서 유지하세요(파일 시스템은 잊어버리세요).

관련 정보