Dobrý den,
mám RB2011UiAS-2HnD-IN a když si nastavím port a nasměruju ho na vnitřní IP (např: 192.168.88.2:10000), tak to funguje, ale když to zkusím přes svojí veřejnou IP (např: 1.1.1.1:10000), tak mi to ukáže jen chybu, že web odmítl připojení. Pokud to zkusí kamarád se svého netu tak mu to ukáže v pořádku, mě jen když zadám vnitřní IP a když veřejnou tak chybu. Nevíte čím by to mohlo být? :/
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NAT
Je to zde snad tisíckrát ... každý měsíc se na to někdo ptá. Je to únavné. To fakt nikdo ani nezkusí hledat? Nebo prolistovat a něco si přečíst?
viewtopic.php?f=5&t=18503&hilit=hairpin
viewtopic.php?f=5&t=18503&hilit=hairpin
Naposledy upravil(a) ludvik dne 26 Dec 2016 17:00, celkem upraveno 1 x.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
Petr Bačina
- Příspěvky: 1361
- Registrován: 10 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
Ale že jsou ty vánoce ...
ty si nastavíš nějaké přesměrování. Jak zní? Přijde-li něco na tuhle veřejnou ip, přesměruj to na vnitřní ip. Co je vlastně přesměrování? DST-NAT, tedy změna cílové IP adresy. Na stanici tedy přijde paket cílený na ní a jeho zdrojová IP je stále původní. Tedy ta stanice odpoví odesílateli. Ten je v jiné síti, pošle to tedy přes bránu.
Co se stane, když se to samé provede z vnitřní sítě?
zdroj pošle paket, zdrojová IP je z vnitřní sítě, cílová je vnější. Paket dorazí na bránu, projde tím přesměrovacím pravidlem a změní se mu cílová ip. Router to zpracuje svými routovacími pravidly a pošle tedy zpět dovnitř na cílovou adresu.
Jenže co tedy přijde do cíle? Zdrojová adresa je stále ta původní, z rozsahu vnitřní sítě. Tedy ten cíl odpoví napřímo, neboť ten zdroj má dokonce v ARP tabulce. No a co udělá ten zdroj, když mu přijde paket, o kterém nic neví? Zahodí ho ... jelikož komunikoval s tou vnější IP, nikoliv vnitřní.
Hairpin NAT tohle řeší tím, že změní i zdrojovou IP, za svoji na routeru existující. Tedy cíl odpovídá routeru a ten to přeloží zase zpět a pošle zdroji. A všichni jsou relativně šťastní. Akorát místo provozu v rámci switche interní sítě si zatěžujeme router ...
ty si nastavíš nějaké přesměrování. Jak zní? Přijde-li něco na tuhle veřejnou ip, přesměruj to na vnitřní ip. Co je vlastně přesměrování? DST-NAT, tedy změna cílové IP adresy. Na stanici tedy přijde paket cílený na ní a jeho zdrojová IP je stále původní. Tedy ta stanice odpoví odesílateli. Ten je v jiné síti, pošle to tedy přes bránu.
Co se stane, když se to samé provede z vnitřní sítě?
zdroj pošle paket, zdrojová IP je z vnitřní sítě, cílová je vnější. Paket dorazí na bránu, projde tím přesměrovacím pravidlem a změní se mu cílová ip. Router to zpracuje svými routovacími pravidly a pošle tedy zpět dovnitř na cílovou adresu.
Jenže co tedy přijde do cíle? Zdrojová adresa je stále ta původní, z rozsahu vnitřní sítě. Tedy ten cíl odpoví napřímo, neboť ten zdroj má dokonce v ARP tabulce. No a co udělá ten zdroj, když mu přijde paket, o kterém nic neví? Zahodí ho ... jelikož komunikoval s tou vnější IP, nikoliv vnitřní.
Hairpin NAT tohle řeší tím, že změní i zdrojovou IP, za svoji na routeru existující. Tedy cíl odpovídá routeru a ten to přeloží zase zpět a pošle zdroji. A všichni jsou relativně šťastní. Akorát místo provozu v rámci switche interní sítě si zatěžujeme router ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
-
Petr Bačina
- Příspěvky: 1361
- Registrován: 10 years ago
- Bydliště: Horní Slavkov
- Kontaktovat uživatele:
