4 verejne ip zkrz dva MT

[reset]

... protože když chci veřejnou IP, tak obvykle proto, že provozuji něco, co se s NATem nesnáší a NAT1:1 to neřeší...

nejakej konkretni priklad ?

[jamez]

Tak vsechny problemy vyreseny. Chyba nebyla na strane MT, ale na 5ghz spoji s AirCa8......pokud muzu poradit, nekupujte je. Vsem moc dekuji, ale nejvic Ajfelovi, pac bez nej bych na to nikdy neprisel

[Majklik]

... protože když chci veřejnou IP, tak obvykle proto, že provozuji něco, co se s NATem nesnáší a NAT1:1 to neřeší...

nejakej konkretni priklad ?

Je jich řada. Třadičně VPNky.
Takový IPsec i přes NAT 1:1 vidí stále NAT a snaží se použít NAT-T rozšíření, což je zbytečná režie navíc ane vždy a všude funkční.
Jiná velice nehezká věc je, že pokud takto řeším NAT u serveru v roli DSTNAT, tak u Microsoftích implementací VPN (platí i pro RDP) dojde k potlačení některých ověřovacích mechanismů, což umožňuje provádění MiM útoků na to spojení. V dokumentaci velmi kulantně uvádějí, že se nemá holý IP NAT na straně serveru dělat, že to má určíté bezpečnostní slabiny, pokud NAT není prakticky řešen aplikačnbě pomocí MS ISA serveru (nenapíší na plnou hubu, že to jde do kytek).
Jo, od jara asi třeba i Xbox, pokud projde zvažovaná změna protokolu (a Xbox nebude mít povoleno přes UPNP šahat na NAT bránu ISPíka).

[pcwifi]

"na 5ghz spoji s AirCa8"...

to sem mel kdyz se zacinalo a pak uz nejak nestihaly mrchy a tuhly. Vypadek stavy a kousla Airca nekde 10km daleko, nadhera.

Tak prisla era RBcek. Ty airky bych skopal do pryc, casem snad kazda lehne.

PW