Problem z podwójnym NATem

Spagnoletto · 25 Marzec 2016 18:10

Witajcie. Jak możecie mnie nakierować, będę wdzięczny o pomoc przy konfiguracji.

Usługodawca w swoim RouterBoardzie(192.168.1.1) nadaje mi adres na port WAN mojego routera(Linksys e4200, 192.168.1.100) czyli NAT.

ISP twierdzi że 192.168.1.100 jest w DMZ, więc na tym adresie powinno wszystko przechodzić. Mój router 192.168.2.1 rozdaje adresy wewnątrz sieci więc znów NAT. Za moim routerem stoi serwer(192.168.2.4) i choć na moim routerze przekierowanie jest prawidłowo ustanowione, porty np. 500, 1701 nie dochodzą do niego… Jakieś pomysły ? Dodam że w moim routerze mogę wyłączyć NAT, lecz nie mam wtedy w ogóle połączenia z Internetem.

ADR1991 · 25 Marzec 2016 20:03

Podepnij serwer bezpośrednio do gniazdka od ISP i sprawdź, czy wtedy zadziała.

drobok · 25 Marzec 2016 21:16

Jeśli dostawca nie przekieruje portów w miejscu swojego nat to się nie połączysz. Choćbyś bardzo chciał. przekierowanie portó albo vlan

roobal · 26 Marzec 2016 10:49

W RBekach nie ma DMZ. ISP może włączyć albo maskaradę, albo SNAT. Jeśli masz SNAT, to IP 192.168.1.100 jest mapowane 1:1 na publiczne IP ISP, o ile takie w ogóle ma RBek.

Jeśli robisz przekierowanie, to robisz to na adresie 192.168.1.100. Jeśli robisz to dobrze, to przekierowanie musi działać. Zobacz jeszcze czy ten Linksys ma możliwość wyłączenia NAT lub przejścia w tryb bridge. Ewentualnie powiedz dostawcy, żeby zrobił bridge na porcie, gdzie daje publiczne IP z portem, który wpinasz do Linksysa, wtedy Linksys powinien dostać publiczne IP. Jednak może się na to nie zgodzić, bo będzie musiał dać Ci dwa publiczne IPeki. Oczywiście jeśli ISP chce zarządzać RBkiem po IP, to RB musi mieć IP.

Jest jeszcze trzecia opcja, ustawienie RBka w tryb transparetny, tak aby działał jako switch. Tyle że RBek nie dostanie żadnego IP. Jednak dla ISP IPek nie jest potrzebny do zarządzania urządzeniem, bo Mikrotikami można zarządzać w warstwie drugiej po adresach MAC przez Winbox lub mactelnet. Wówczas ISP musiałbym ustawić port, który łączy Linksysa z Mikrotikiem w tryb slave, a portem master dla niego będzie port, do którego wpina się ISP. W takim ustawieniu Linksys dostaje publiczne IP, a RB nie dostaje żadnego adresu, ale ISP może nim zarządzać po MAC adresie.

Trzecia opcja jest dla Ciebie najlepsza i powinieneś ją wymusić na ISP. Mało kto tę opcję stosuje, większość korzysta z bridge, więc nie zdziwi mnie jak Twój ISP nie będzie o tym wiedział.