NAT правила (режим)
-
Привет народ.
Подскажите как добиться того что бы NAT в pfsense работал аналогично правилу iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE -
а чем это отличается от стандартного ната из коробки?
-
Корень зла вот в чем. Играя в GTA 5 часто на мониторе было сообщение, что я использую «Строгий nat». Далее проблемы были замечены в counter strike:GO при игру в режиме создания локального сервера. У друга провайдер такой же. У него роутер MikroTik, NAT в режме маскарад.
Когда я использовал роутер от zyxel , tenda между нами пинг был 5 мс.
Когда я использую pfsense между нами пинг 120+
По wireshark смотрю что мы играет через промежуточный STUN сервер .
Когда используются zyxel , tenda или MikroTik по Wireshark видно что на мой локальный комп приходят пакеты от внешнего IP его роутера.
От сюда мысль и выходит, что у pfsense какая шляпа с NATом -
бред какой то.
Скорее всего ваш провайдер вас ещё раз натит (как вариант)
Попробуйте включить UPnP -
бред какой то.
Скорее всего ваш провайдер вас ещё раз натит (как вариант)А вот скорей всего нет, ибо с бытовыми роутерами все четко.
На прямую четко (белый Ip дает провайдер ) Домашний МТС
Да и проброс портов работает как надо. А вот режим маскировки не работает как надо и игрушки думают что у меня дичь какая то.
c UPnP тоже так же.
Версия у меня 2.4.1 -
Или были ли случаи кривой работы NATa ?
Просто ветки читаю, где писалось что, тупо переустановили, сделали все тоже самое и заработало (к фаерволу чтоле относился пост) -
https://forum.pfsense.org/index.php?topic=121110.msg669461
проблема и раньше была -
Помогло отключение галки на WAN интерфейсе Block private networks and loopback addresses
А нужна ли она, если мне провайдер дает белый IP ? (pppoe) -
Доброго.
Судя по тому, какие у вас проблемы - провайдер вам не дает белый ip. Это легко проверить. Сравнить ip на WAN в интерфейсе пф и открыть в браузере 2ip.ru.
И скорее всего они у вас разные. -
мтс каждому выдаёт белый белый. Это правда.
А ещё правда - что он каждой улице в каждом городе даёт этот же адрес.
По факту все и всё натится.
И ещё используется некоторая технология (название не помню) - когда на разные адреса в интернете используются разные NAT. На один сервер ходишь под одним адресом, на другой - под другим внешним IP. -
мтс каждому выдаёт белый белый. Это правда.
А ещё правда - что он каждой улице в каждом городе даёт этот же адрес.Тогда это не то пальто. Он должен быть привязан конкретно только к одному клиенту.
А у МТС, как и у РТ клиенту выдается что-то из 100.х.х.х при подключении.Как проверить - описал выше. Дело 1 минуты.
-
И ещё используется некоторая технология (название не помню) - когда на разные адреса в интернете используются разные NAT. На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Вспомнил!
cg-nat -
И ещё используется некоторая технология (название не помню) - когда на разные адреса в интернете используются разные NAT. На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Вспомнил!
cg-natДа, carrier grade nat.
https://en.wikipedia.org/wiki/Carrier-grade_NAT
И как раз для него выделена сеть 100.64.0.0/10На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Не совсем так.
Под "белыми" в интернете - коробка с carrier grade nat. -
Доброго.
На один сервер ходишь под одним адресом, на другой - под другим внешним IP
Ага. Сказки.
-
Доброго.
На один сервер ходишь под одним адресом, на другой - под другим внешним IP
Ага. Сказки.
чаво б*ять? я 7 лет отработал в провайдере
ваше незнание конкретных технологий не отменяет факт существования и применения оных.
Я всё верно рассказал. -
Доброго.
На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Т.е. в ВК я хожу через один внешний ip, а на ОК - через другой? И всё это - у одного провайдера? На кой такая схема? Профит какой ?
чаво б*ять? я 7 лет отработал в провайдере
ваше незнание конкретных технологий не отменяет факт существования и применения оных.
Я всё верно рассказал.И чО? Да хоть 100500 лет. Иногда лучше не "признаваться" ;D
-
Доброго.
На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Т.е. в ВК я хожу через один внешний ip, а на ОК - через другой? И всё это - у одного провайдера? На кой так
именно так. И причём… и у тебя "внешний белый но не доступный" адрес, и в интернет например у нас в городе у МТС - примерено более 40 точек выхода (NAT) со своими белыми адресами. И со временем они меняются. Дальше 40 не считал - уже было трудно сайты, которые бы показывали "мой" IP
PS: по этой же причине PlayStation-network невозможно использовать в сетях МТС - корпорация SONY банит по IP. И, получается, сейчас если ты можешь авторизоваться, то завтра - скорее всего НЕТ.
-
Доброго.
Ну и "карусель" :o А белую статику они хоть предлагают для физ. лиц? -
Доброго.
Ну и "карусель" :o А белую статику они хоть предлагают для физ. лиц?да конечно. Я не сильно понимаю как это работает, но предполагаю что в основе технология PAT
кстати в этой сети априори не работает PPTP и всё, что плохо работает с NAT-ами (UPnP, PEER-to-PEER и т.п.)Т.е. в ВК я хожу через один внешний ip, а на ОК - через другой? И всё это - у одного провайдера? На кой такая схема? Профит какой ?
выгода очевидна. Экономия белых IPv4. А бонусом - лёгкая и простая балансировка каналов (например на каждый межпровайдерский линк по своему IP адресу).
