Jak poslat veřejku do zaroutované sítě

[query]

Ahoj,
řeším teď jeden problém.
Na jedné síti řešíme přidělování veřejných adres pomocí NATu na hraničním routeru.
Teď ale máme požadavek, že musí být veřejka na routeru zákazníka.
Na cestě k zákazníkoj jsou:

1 ) Hraniční router NAT- PC s Woknama - do něho nemůžu sáhnout a snad už tam ani dlouho nebude
2 ) Miktorik CCR - zapojený jako bridge shaper - ten mohu připojit dalším portem před NAT a dát na něm veřejku
3 ) POE switch s managementem
3 ) UBNT AP - bridge
4 ) UBNT station - router
5 ) switch bez managementu
6 ) UBNT AP - bridge
7 ) UBNT station - router
8 ) switch bez managementu
9 ) zákazníkův router NAT - momentálně Netis, ale mohu vyměnit třeba za Mikrotik

VLAN použít nejde, protože bych musel konfigurovat celou trasu a měnit switche.
Moje představa je taková, že bych mikrotik ( 2 ) zapojil dalším portem před ( 1 ) a udělal na něm PPTP.
Jenže pro tuhle část sítě je hraniční router ( 1 ), takže by požadavek letěl přes celou síť až ven, pak zpátky na ( 2 ) z WAN, kde by byla veřejka a pak zase ven do netu.
Tuhle situaci řešíme pro zákazníka s XBOX ONE, kde jejich komunikaci vadí, že ja za druhým natem a ještě v zaroutované síti. Myslíte, že tímhle by se to vyřešilo?

Díky za nápady

[the.max]

PPPoE? wydle jako router raději nekomentuju.

[query]

PPPoE? wydle jako router raději nekomentuju.

PPPoE -> PPTP upsal jsem se a následně opravil.
jo, ty Wokna - no, prostě tam jsou a pracuje se na tom aby se to převedlo na něco normálního.
Už máme připravený nový server s linuxem, ale musí se připravit síť a to nejde přes noc.

[tichac]

Nevím, zda Vám to pomůže, ale u XBOX ONE jsem něco podobného řešil, říká se tomu UPnP, to je to, co mu vadí, povolte tento protokol na routerech, mohlo by to pomoct.

[query]

Nepomuze. A uz vubec nebudu zapinat upnp na hranicnim routeru

[ludvik]

Nějak se mi nezdá, že bychom v naší síti o skoro třech tisících domácností neměli ani jeden Xbox ONE za domácím routerem - a tedy za dvěma NATy.

Ale jednou jsme řešili cizí neschopnost s ipsec tak, že před svůj router dostal další router, co dělal třetí NAT tak, aby jejich router měl opravdu veřejnou IP Fungovalo to.

[query]

On xbox bude fungovat, pujde na nem hrat atd ale nemuze parit "hostovat" s hraci, kteri nemaji verejku. A dokonce snad ani pouzivat voice chat. Microsoft tomu rika "NAT strict".

Takze si vlastne zalozil VPN server mimo tvoji sit a nastavil klientuv router aby se k nemu pripojil. Chapu to spravne? A pouzival jsi Pptp?

[CrazyApe]

Tak se nam problem s XBOXama vratil. Po 2 letech funcknosti opet pise nat type strict a pribyla hlaska o double NAT presto, ze se na siti nic nezmenilo.

NATovana verejka 1:1. Po ceste 2 routery - hlavni GW->switch->17GHZ racom-> ROUTER -> Sektorka 922 v bridge-> klientska antena mód station bez firewallu. Na klientske WLAN1 10.x0.XX.XX na kterou je po verejce pristup z venku a jakykoliv port OPEN. Zaple a funkcni UPNP (pokud se xbox zapne naskacou tam porty nejaké) a nejede to. Vyresil nekdo tento problem nebo budu muset kvuli jednomu zam*d**** xboxu routovat primo verejny blok na AP?

[midnight_man]

čo tým Xboxom vlastné chýba???

NAT bude vzdy...predsa mu nemozete verejku dostat do xboxu priamo.

[CrazyApe]

Ja taky nevim, co mu vadi. Nejak asi vidi nas preklad verejek na neverjky na hlavni GW + NAT u klienta doma (UPNP) nebo i rucne vsechny porty co pisou a dal se uz nebavi. NAT vypise restrict, DOUBLE NAT detected a čao. Pokud mu dam verejku routovanou primo na klientskou jednotku, router do bridge a zapnu upnp tak to fungujue. Ale ja prece nebudu kvuli zas**nym XBOXum routovat /29(30) rozsahy na AP to je total demence. Zase soudruzi z SONY (PS4) a z Microsoftu vymysleli paradni pi*ovinu. Misto toho aby to komunikovalo po nejakych serverech tak hlas atd. jede primo prez terredo tuneling z konzole na konzoli opravu toto vymyslel nejvetsi borec.