कैसे जांचें कि आप CGNAT के पीछे हैं
जानें कि आपके राउटर के पास वास्तविक public IPv4 है, वह ISP CGNAT के पीछे है, या घर में केवल double NAT की समस्या है।
Carrier-Grade NAT, जिसे आमतौर पर CGNAT कहा जाता है, उन सबसे सामान्य कारणों में से एक है जिनसे port forwarding बेअसर लगती है। आपका राउटर forwarding rule बनाने दे सकता है, game server चल रहा हो सकता है, और local firewall सही दिख सकता है, लेकिन घर के बाहर के लोग फिर भी कनेक्ट नहीं कर पाते। गायब हिस्सा अक्सर सरल होता है: आपके home router के पास शायद वास्तव में public IPv4 address नहीं है।
यह गाइड बिना अनुमान लगाए CGNAT जांचने का व्यावहारिक तरीका दिखाती है। उद्देश्य हर strict NAT result को CGNAT कहना नहीं है। NAT type tests connection behavior बताते हैं। CGNAT ISP द्वारा इस्तेमाल किया गया upstream address-sharing design है। इसे पहचानने के लिए अपने public IPv4 address की तुलना router WAN address से करें, address range जांचें, और फिर घर के अंदर सामान्य double NAT को अलग करें।
त्वरित उत्तर
यदि आपके router का WAN IPv4 address बाहरी checker द्वारा दिखाए गए public IPv4 address जैसा ही है, तो router के पास शायद वास्तविक public IPv4 है।
यदि router WAN address 100.64.0.0/10 में है, तो यह मजबूत CGNAT संकेत है। RFC 6598 इस shared address space को service provider NAT deployments के लिए आरक्षित करता है।
यदि router WAN address 10.0.0.0/8, 172.16.0.0/12 या 192.168.0.0/16 में है, तो upstream NAT मौजूद है। यह आपका ISP gateway, modem/router या कोई दूसरा home router हो सकता है।
यदि WAN address और public address अलग हैं, तो upstream में कुछ traffic translate कर रहा है। इसे CGNAT कहने से पहले अपने home topology की जांच करें।
सिर्फ NAT type CGNAT साबित क्यों नहीं करता
NAT type test यह देखता है कि connection बनने पर आपकी मौजूदा network कैसे व्यवहार करती है। test method के आधार पर यह open internet, full cone, restricted, port restricted, symmetric, timeout या blocked behavior दिखा सकता है। यह gaming और peer-to-peer applications के लिए उपयोगी है, लेकिन यह नहीं बताता कि public IPv4 address किसके पास है। symmetric NAT result public IPv4 वाले router पर भी हो सकता है, और CGNAT के पीछे वाला घर भी कुछ outbound sessions को सामान्य रूप से चलने दे सकता है।
CGNAT अलग है। इसका मतलब है कि ISP कई subscribers को shared NAT layer के पीछे रखता है ताकि कई ग्राहक public IPv4 addresses के छोटे pool का उपयोग कर सकें। RFC 6888 CGN को multi-subscriber NAT के रूप में वर्णित करता है। RFC 6269 बताता है कि address sharing applications, logging, abuse handling और inbound connectivity से जुड़ी assumptions को क्यों तोड़ सकता है। home users के लिए व्यावहारिक लक्षण यह है कि unsolicited inbound traffic आपके router तक नहीं पहुंचता, भले ही local port forwarding rule सही हो।
CGNAT कैसे जांचें
1अपना public IPv4 address ढूंढें
उसी network के किसी device से public IP checker चलाएं, या इस site पर NAT test चलाकर IPv4 value copy करें। यही वह address है जिसे websites और remote services देखते हैं। इसे ठीक-ठीक लिखें, क्योंकि अगले step में आप इसकी तुलना router WAN address से करेंगे।
2router पर WAN या Internet IPv4 address ढूंढें
router admin page में login करें और WAN IP, Internet IP, IPv4 address या gateway status जैसे field खोजें। अपने phone या PC का local address जैसे 192.168.1.23 इस्तेमाल न करें। आपको router के internet-facing interface को मिला address चाहिए।
3WAN address range जांचें
यदि router WAN address 100.64.0.0 से 100.127.255.255 के बीच है, तो यह RFC 6598 द्वारा परिभाषित shared address space में है और IANA इसे globally reachable नहीं मानता। यदि यह 10.x.x.x, 172.16-31.x.x या 192.168.x.x है, तो यह private address space है। दोनों ही स्थितियों में router सीधे सामान्य globally reachable IPv4 address नहीं रखता।
4घर में double NAT को अलग करें
कई घरों में दो routing devices होते हैं: ISP modem/router और अलग Wi-Fi router। यदि दोनों routing कर रहे हैं, तो आपका अपना router private WAN address लेता है, भले ही ISP line पर पहले device के पास public IPv4 हो। ISP device को bridge mode में रखें या अपने router को access point mode में set करें, फिर दोबारा जांचें।
5port forwarding को supporting evidence के रूप में उपयोग करें
port forwarding failure अकेले CGNAT साबित करने के लिए पर्याप्त नहीं है, लेकिन यह तब उपयोगी है जब आप पुष्टि कर लें कि service listening कर रही है और firewall खुला है। यदि WAN address shared या private है और outside port checks हमेशा fail होते हैं, तो CGNAT या कोई दूसरा upstream NAT inbound access रोक रहा हो सकता है।
6traceroute को केवल advanced signal के रूप में उपयोग करें
Cloudflare एक तकनीक बताता है जो client network और observed public address के बीच 100.64.0.0/10 hops खोजती है। यह technical users को CGN path confirm करने में मदद कर सकता है, लेकिन अधिकांश लोगों के लिए पहला step नहीं है क्योंकि ISP routing और filtering hop visibility छिपा या बदल सकते हैं।
महत्वपूर्ण address ranges
| सीमा | इसका अर्थ |
|---|---|
| 100.64.0.0/10 | service provider NAT के लिए Shared Address Space। यहां router WAN address होना मजबूत CGNAT indicator है। |
| 10/8, 172.16/12, 192.168/16 | Private-use address space। आपका router किसी और NAT device के पीछे है, जो ISP gateway या दूसरा local router हो सकता है। |
| अन्य सामान्य IPv4 ranges | यदि router WAN address आपके public IPv4 checker result से मेल खाता है, तो local service और firewall सही configured होने पर port forwarding आमतौर पर काम कर सकता है। |
CGNAT बनाम double NAT
CGNAT और double NAT समान दिखते हैं क्योंकि दोनों आपके device को एक से अधिक translation layer के पीछे रखते हैं। फर्क control का है। double NAT को आप अक्सर अपने equipment mode बदलकर ठीक कर सकते हैं। ISP CGNAT को आमतौर पर home router settings से हटाया नहीं जा सकता।
CGNAT
ISP public IPv4 addresses को कई subscribers में share करता है। आपका router shared या private upstream address प्राप्त करता है, इसलिए unsolicited inbound IPv4 traffic router तक पहुंचने से पहले रुक जाता है।
Double NAT
घर में दो devices routing कर रहे होते हैं, अक्सर ISP gateway और आपका अपना router। bridge mode, access point mode या एक routing layer हटाने से यह आमतौर पर ठीक हो जाता है।
आम false signals
सिर्फ closed port result से CGNAT diagnose न करें। closed port केवल यह बताता है कि outside check किसी accepting service तक नहीं पहुंचा। कई local problems भी यही result दे सकते हैं।
- operating system firewall या router firewall port को block करता है, भले ही forwarding rule मौजूद हो।
- game server, camera, NAS या remote desktop service वास्तव में उस port पर listening नहीं कर रही।
- forwarding rule TCP इस्तेमाल करता है जबकि application को UDP चाहिए, या outside checker गलत protocol test करता है।
- VPN, security suite या proxy observed public IP address बदल देता है और comparison results misleading बन जाते हैं।
आप क्या कर सकते हैं
पहले local double NAT ठीक करें
यदि आप दोनों routing devices को control करते हैं, तो ISP gateway को bridge करें या दूसरे router को access point mode पर set करें। फिर WAN IP और public IP की तुलना फिर से करें।
ISP से public IPv4 मांगें
कुछ providers public IPv4 address, static IPv4 add-on या CGNAT के बिना plan देते हैं। नाम और कीमत region के अनुसार बदलते हैं।
जब remote side support करे तो IPv6 इस्तेमाल करें
IPv6, IPv4 CGNAT से बच सकता है, लेकिन router firewall अब भी inbound reachability control करता है। IPv6 availability और external reachability को अलग-अलग test करें।
relay, VPS, tunnel या hosted server इस्तेमाल करें
यदि ISP public IPv4 नहीं देता, तो relay-based game mode, VPS tunnel, reverse proxy या reachable public address वाले hosted server का उपयोग करें।
पहले अपना NAT behavior जांचें
router settings बदलने से पहले उसी network पर NAT test चलाएं। result NAT behavior को ISP address sharing और local firewall problems से अलग करने में मदद करता है।
अब NAT जांचें ->स्रोत
- RFC 6598: Shared Address Space के लिए IANA-reserved IPv4 Prefix
- विशेष उद्देश्य वाले IPv4 addresses की IANA registry
- RFC 6888: Carrier-Grade NATs के लिए Common Requirements
- RFC 6269: IP Address Sharing से जुड़े मुद्दे
- Cloudflare: Carrier-Grade NAT की पहचान
- TP-Link: port forwarding troubleshooting
- TP-Link: DDNS और private WAN IP troubleshooting
- Cisco: Carrier-Grade NAT का overview