NAT
Napsal: 26 Dec 2016 15:06
od TheZIGI
Dobrý den,
mám
RB2011UiAS-2HnD-IN a když si nastavím port a nasměruju ho na vnitřní IP (např: 192.168.88.2:10000), tak to funguje, ale když to zkusím přes svojí veřejnou IP (např: 1.1.1.1:10000), tak mi to ukáže jen chybu, že web odmítl připojení. Pokud to zkusí kamarád se svého netu tak mu to ukáže v pořádku, mě jen když zadám vnitřní IP a když veřejnou tak chybu. Nevíte čím by to mohlo být? :/
Re: NAT
Napsal: 26 Dec 2016 15:36
od basty
viewtopic.php?f=5&t=21593NAT... Takto to funguje...
Re: NAT
Napsal: 26 Dec 2016 15:41
od TheZIGI
Spíš bych potřeboval vysvětlit proč tomu tak je. V tamtom se ztrácím.
Re: NAT
Napsal: 26 Dec 2016 16:40
od ludvik
Je to zde snad tisíckrát ... každý měsíc se na to někdo ptá. Je to únavné. To fakt nikdo ani nezkusí hledat? Nebo prolistovat a něco si přečíst?
viewtopic.php?f=5&t=18503&hilit=hairpin
Re: NAT
Napsal: 26 Dec 2016 16:44
od Petr Bačina
Re: NAT
Napsal: 26 Dec 2016 17:38
od ludvik
Ale že jsou ty vánoce ...
ty si nastavíš nějaké přesměrování. Jak zní? Přijde-li něco na tuhle veřejnou ip, přesměruj to na vnitřní ip. Co je vlastně přesměrování? DST-NAT, tedy změna cílové IP adresy. Na stanici tedy přijde paket cílený na ní a jeho zdrojová IP je stále původní. Tedy ta stanice odpoví odesílateli. Ten je v jiné síti, pošle to tedy přes bránu.
Co se stane, když se to samé provede z vnitřní sítě?
zdroj pošle paket, zdrojová IP je z vnitřní sítě, cílová je vnější. Paket dorazí na bránu, projde tím přesměrovacím pravidlem a změní se mu cílová ip. Router to zpracuje svými routovacími pravidly a pošle tedy zpět dovnitř na cílovou adresu.
Jenže co tedy přijde do cíle? Zdrojová adresa je stále ta původní, z rozsahu vnitřní sítě. Tedy ten cíl odpoví napřímo, neboť ten zdroj má dokonce v ARP tabulce. No a co udělá ten zdroj, když mu přijde paket, o kterém nic neví? Zahodí ho ... jelikož komunikoval s tou vnější IP, nikoliv vnitřní.
Hairpin NAT tohle řeší tím, že změní i zdrojovou IP, za svoji na routeru existující. Tedy cíl odpovídá routeru a ten to přeloží zase zpět a pošle zdroji. A všichni jsou relativně šťastní. Akorát místo provozu v rámci switche interní sítě si zatěžujeme router ...
Re: NAT
Napsal: 26 Dec 2016 17:48
od TheZIGI
Děkuju.
Teď jen nějak správně nastavit ten Hairpin NAT. :/
Re: NAT
Napsal: 27 Dec 2016 10:50
od basty
Re: NAT
Napsal: 28 Dec 2016 11:26
od TheZIGI
Stejnak mi to nejde :/
Re: NAT
Napsal: 28 Dec 2016 12:34
od Petr Bačina
Tady to máš popsané
http://wiki.mikrotik.com/wiki/Hairpin_NAT . Jednoduché, funkční.
Re: NAT
Napsal: 28 Dec 2016 12:40
od TheZIGI
Tak jsem to nějak z různých návodu pospojoval a funguje to, tak díky hoši
