En primer lugar, debe comprender cómo funcionan las cosas, así que eche un vistazo aquí: NAT . Así es como su enrutador actualmente hace posible la comunicación por Internet para todos sus hosts.
Entonces, todo está detrás de un NAT, y esa es la razón por la que no puede acceder a ningún host utilizando su dirección IP pública. Si desea que una máquina dentro de su red doméstica privada esté disponible públicamente (me refiero a sus servicios), tendría que darle acceso a ella. Para hacer eso, tendría que reenviar algunos puertos de su enrutador a una máquina específica dentro de su red o agregar toda la máquina a DMZ .
Ejemplo 1: ejecuto un servidor web en 192.168.1.30:80, para que sea accesible desde el exterior (usando mi IP pública) Necesito agregar una regla de reenvío en la configuración de mi enrutador, de modo que el puerto 80 ser "redirigido" a 192.168.1.30:80. Entonces, si alguien fuera a enlace (no tiene que escribir ": 80" aquí), su solicitud llegaría a mi enrutador y se reenviaría a mi máquina 192.168.1.30 y, finalmente, se mostraría cualquier página web que estuviera ejecutando en ella. Lo mismo se aplica a cualquier otro servicio que desee que sea accesible al público, digamos un servidor FTP. Puede reenviar puertos específicos o rangos de ellos. Imagen de muestra:
Ejemplo2:Comotedascuenta,elescenarioanteriornosiempreespráctico.Aveces,solodeseaconvertiraunamáquina/IPinternaenelreceptorpredeterminadodetodaslassolicitudesexternas.AquíesdondeentraenjuegolaDMZ.Siquieroquetodaslassolicitudesexternaspasenporaltomienrutadorylleguensiempreaunhostespecífico,agregaríasuIP(porejemplo,192.168.1.123)amiDMZ.Imagendemuestra:
Eche un vistazo a esta pregunta también, para obtener más información sobre el uso de DMZ. Sin embargo, no tenga miedo de usarlo para sus propósitos.
Cuando se dé cuenta, las dos configuraciones anteriores se realizan dentro de la interfaz de su enrutador.