Jak poslat veřejku do zaroutované sítě

query

Ahoj,

řeším teď jeden problém.

Na jedné síti řešíme přidělování veřejných adres pomocí NATu na hraničním routeru.

Teď ale máme požadavek, že musí být veřejka na routeru zákazníka.

Na cestě k zákazníkoj jsou:

1 ) Hraniční router NAT- PC s Woknama - do něho nemůžu sáhnout a snad už tam ani dlouho nebude

2 ) Miktorik CCR - zapojený jako bridge shaper - ten mohu připojit dalším portem před NAT a dát na něm veřejku

3 ) POE switch s managementem

3 ) UBNT AP - bridge

4 ) UBNT station - router

5 ) switch bez managementu

6 ) UBNT AP - bridge

7 ) UBNT station - router

8 ) switch bez managementu

9 ) zákazníkův router NAT - momentálně Netis, ale mohu vyměnit třeba za Mikrotik

VLAN použít nejde, protože bych musel konfigurovat celou trasu a měnit switche.

Moje představa je taková, že bych mikrotik ( 2 ) zapojil dalším portem před ( 1 ) a udělal na něm PPTP.

Jenže pro tuhle část sítě je hraniční router ( 1 ), takže by požadavek letěl přes celou síť až ven, pak zpátky na ( 2 ) z WAN, kde by byla veřejka a pak zase ven do netu.

Tuhle situaci řešíme pro zákazníka s XBOX ONE, kde jejich komunikaci vadí, že ja za druhým natem a ještě v zaroutované síti. Myslíte, že tímhle by se to vyřešilo?

Díky za nápady

the_max

PPPoE? wydle jako router raději nekomentuju.

query

PPPoE? wydle jako router raději nekomentuju.

PPPoE -> PPTP upsal jsem se a následně opravil. :-)

jo, ty Wokna - no, prostě tam jsou a pracuje se na tom aby se to převedlo na něco normálního.

Už máme připravený nový server s linuxem, ale musí se připravit síť a to nejde přes noc.

tichac

Nevím, zda Vám to pomůže, ale u XBOX ONE jsem něco podobného řešil, říká se tomu UPnP, to je to, co mu vadí, povolte tento protokol na routerech, mohlo by to pomoct.

query

Nepomuze. A uz vubec nebudu zapinat upnp na hranicnim routeru :-)

ludvik

Nějak se mi nezdá, že bychom v naší síti o skoro třech tisících domácností neměli ani jeden Xbox ONE za domácím routerem - a tedy za dvěma NATy.

Ale jednou jsme řešili cizí neschopnost s ipsec tak, že před svůj router dostal další router, co dělal třetí NAT tak, aby jejich router měl opravdu veřejnou IP :-) Fungovalo to.

query

On xbox bude fungovat, pujde na nem hrat atd ale nemuze parit "hostovat" s hraci, kteri nemaji verejku. A dokonce snad ani pouzivat voice chat. Microsoft tomu rika "NAT strict".

Takze si vlastne zalozil VPN server mimo tvoji sit a nastavil klientuv router aby se k nemu pripojil. Chapu to spravne? A pouzival jsi Pptp?

crazyape

Tak se nam problem s XBOXama vratil. Po 2 letech funcknosti opet pise nat type strict a pribyla hlaska o double NAT presto, ze se na siti nic nezmenilo.

NATovana verejka 1. Po ceste 2 routery - hlavni GW->switch->17GHZ racom-> ROUTER -> Sektorka 922 v bridge-> klientska antena mód station bez firewallu. Na klientske WLAN1 10.x0.XX.XX na kterou je po verejce pristup z venku a jakykoliv port OPEN. Zaple a funkcni UPNP (pokud se xbox zapne naskacou tam porty nejaké) a nejede to. Vyresil nekdo tento problem nebo budu muset kvuli jednomu zam*d**** xboxu routovat primo verejny blok na AP?

midnight_man

čo tým Xboxom vlastné chýba???

NAT bude vzdy...predsa mu nemozete verejku dostat do xboxu priamo.

crazyape

Ja taky nevim, co mu vadi. Nejak asi vidi nas preklad verejek na neverjky na hlavni GW + NAT u klienta doma (UPNP) nebo i rucne vsechny porty co pisou a dal se uz nebavi. NAT vypise restrict, DOUBLE NAT detected a čao. Pokud mu dam verejku routovanou primo na klientskou jednotku, router do bridge a zapnu upnp tak to fungujue. Ale ja prece nebudu kvuli zas**nym XBOXum routovat /29(30) rozsahy na AP to je total demence. Zase soudruzi z SONY (PS4) a z Microsoftu vymysleli paradni pi*ovinu. Misto toho aby to komunikovalo po nejakych serverech tak hlas atd. jede primo prez terredo tuneling z konzole na konzoli opravu toto vymyslel nejvetsi borec.