да. Вы правы. я тоже знаю, что 10-я подсеть - это внутренние подсети провайдеров. Да, не ожидал, что угадаете. А ведь это необязательный факт или просто угадали?
Необязательный, просто это распространенная настройка по умолчанию DHCP на модемах - раздавать адреса в сети 10.0.0.0/8 или 192.168.0.0/16, начиная с 10.
А в чём разница? Ведь сервис получает... ой слушает? Но синхронизация времени происходит на московские и питерские адреса, каких-то неизвестных провайдеров. И всё же, чем опасно если сервис слушает на *?
localhost (127.0.0.1) - это имя и адрес компьютера в так называемой сети loopback - это виртуальная сеть, в которую входит только сам компьютер и больше никто. То есть если демон слушает порт только на localhost, то из внешней сети он виден не будет.
Вы не могли бы это прокомментировать?
Если я правильно понял, у Вас ситуация выглядит так:
Код:
[Компьютер] <------(локальная сеть)-----> [Модем] <------(сеть провайдера)-------> (VPN) <----(интернет)
То есть Ваш компьютер подключен через модем и модем настроен определенным образом, чтобы подключаться к интернету.
На Вашем компьютере в этом случае ровно два сетевых интерфейса - вышеупомянутый loopback для управления пакетами, которые в сеть не идут, и eth0 для подключения к модему. Когда компьютер подключется к модему, DHCP-сервер модема выдает ему адрес 10.0.0.10, а сам имеет адрес 10.0.0.1. Ваша локальная сеть, пока Вы не подключите к ней еще что-нибудь, состоит только из двух устройств и они могут видеть только друг друга. Для того, чтобы Ваш компьютер мог видеть дальше этой сети, модем передает ему свой адрес как адрес шлюза. Это значит, что Ваш компьютер будет все пакеты, кроме пакетов к адресам 10.*, посылать модему и просить его передать их дальше.
Для модема, скорее всего (судя по этой странице:
http://help.internet.beeline.ru/internet/install ) дело обстоит так: На нем есть loopback интерфейс, есть интерфейс LAN (локальной сети), в этой сети он является DHCP-сервером и сетевым шлюзом (gateway). Есть на нем интерфейс WAN, соответствующий какой-то подсети Билайна. Подключаясь к нему, модем запрашивает себе адрес у DHCP-сервера провайдера и получает его, так же как Ваш компьютер получает адрес у модема. Через эту сеть он общается с другими компьютерами, подключенными к тому же провайдеру, либо напрямую, либо через шлюз - маршрутизатор провайдера. Далее, у него есть интерфейс VPN, который позволяет ему выходить в интернет. Для получения адреса на этом интерфейсе он подключается к VPN-серверу Билайна, который ведет учет трафика и служит шлюзом уже для выхода в интернет.
При такой схеме, если Вам необходимо, чтобы Ваш компьютер Было видно из локальной сети Билайна, Вам нужно настроить NAT на модеме. Дело в том, что модем, как шлюз, пропускает все пакеты, которые идут от Вашего компютера наружу, и принимает ответы на них. Однако, он не сможет пропустить пакеты, которые идут к Вам снаружи, без специальной настройки. Не сможет он этого сделать потому, что он думает, что эти пакеты предназначены ему, так как они пришли на его адрес во внешней сети. NAT - это протокол, который позволяет пересылать эти пакеты Вам, перепиывая в нем внешний адрес модема на локальный адрес Вашего компьютера, а адрес отправителя - на локальный адрес модема, и наоборот. Если NAT не настроен, то никаким способом подключиться к Вашему компьютеру снаружи нельзя (кроме, естественно, взлома модема).
А для того, чтобы к Вам можно было подключиться из интернета, вам надо, чтобы провайдер выделил Вам внешний IP, видимый из интернета, и в своих настройках протоколов глобальной маршрутизации указал бы, что знает этот адрес и будет переправлять ему пакеты. Эта услуга обычно называется "белый IP".
Я, возможно, что-то упустил, но в общем ситуация такая.