NAT правила (режим)
-
https://forum.pfsense.org/index.php?topic=121110.msg669461
проблема и раньше была -
Помогло отключение галки на WAN интерфейсе Block private networks and loopback addresses
А нужна ли она, если мне провайдер дает белый IP ? (pppoe) -
Доброго.
Судя по тому, какие у вас проблемы - провайдер вам не дает белый ip. Это легко проверить. Сравнить ip на WAN в интерфейсе пф и открыть в браузере 2ip.ru.
И скорее всего они у вас разные. -
мтс каждому выдаёт белый белый. Это правда.
А ещё правда - что он каждой улице в каждом городе даёт этот же адрес.
По факту все и всё натится.
И ещё используется некоторая технология (название не помню) - когда на разные адреса в интернете используются разные NAT. На один сервер ходишь под одним адресом, на другой - под другим внешним IP. -
мтс каждому выдаёт белый белый. Это правда.
А ещё правда - что он каждой улице в каждом городе даёт этот же адрес.Тогда это не то пальто. Он должен быть привязан конкретно только к одному клиенту.
А у МТС, как и у РТ клиенту выдается что-то из 100.х.х.х при подключении.Как проверить - описал выше. Дело 1 минуты.
-
И ещё используется некоторая технология (название не помню) - когда на разные адреса в интернете используются разные NAT. На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Вспомнил!
cg-nat -
И ещё используется некоторая технология (название не помню) - когда на разные адреса в интернете используются разные NAT. На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Вспомнил!
cg-natДа, carrier grade nat.
https://en.wikipedia.org/wiki/Carrier-grade_NAT
И как раз для него выделена сеть 100.64.0.0/10На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Не совсем так.
Под "белыми" в интернете - коробка с carrier grade nat. -
Доброго.
На один сервер ходишь под одним адресом, на другой - под другим внешним IP
Ага. Сказки.
-
Доброго.
На один сервер ходишь под одним адресом, на другой - под другим внешним IP
Ага. Сказки.
чаво б*ять? я 7 лет отработал в провайдере
ваше незнание конкретных технологий не отменяет факт существования и применения оных.
Я всё верно рассказал. -
Доброго.
На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Т.е. в ВК я хожу через один внешний ip, а на ОК - через другой? И всё это - у одного провайдера? На кой такая схема? Профит какой ?
чаво б*ять? я 7 лет отработал в провайдере
ваше незнание конкретных технологий не отменяет факт существования и применения оных.
Я всё верно рассказал.И чО? Да хоть 100500 лет. Иногда лучше не "признаваться" ;D
-
Доброго.
На один сервер ходишь под одним адресом, на другой - под другим внешним IP.
Т.е. в ВК я хожу через один внешний ip, а на ОК - через другой? И всё это - у одного провайдера? На кой так
именно так. И причём… и у тебя "внешний белый но не доступный" адрес, и в интернет например у нас в городе у МТС - примерено более 40 точек выхода (NAT) со своими белыми адресами. И со временем они меняются. Дальше 40 не считал - уже было трудно сайты, которые бы показывали "мой" IP
PS: по этой же причине PlayStation-network невозможно использовать в сетях МТС - корпорация SONY банит по IP. И, получается, сейчас если ты можешь авторизоваться, то завтра - скорее всего НЕТ.
-
Доброго.
Ну и "карусель" :o А белую статику они хоть предлагают для физ. лиц? -
Доброго.
Ну и "карусель" :o А белую статику они хоть предлагают для физ. лиц?да конечно. Я не сильно понимаю как это работает, но предполагаю что в основе технология PAT
кстати в этой сети априори не работает PPTP и всё, что плохо работает с NAT-ами (UPnP, PEER-to-PEER и т.п.)Т.е. в ВК я хожу через один внешний ip, а на ОК - через другой? И всё это - у одного провайдера? На кой такая схема? Профит какой ?
выгода очевидна. Экономия белых IPv4. А бонусом - лёгкая и простая балансировка каналов (например на каждый межпровайдерский линк по своему IP адресу).
