מאמרים אחרונים

שתף בפייסבוק שיתוף בפייסבוק
RSS - מאמריםמאמרים
RSS - פורומיםפורומים
דווח למנהל דיווח למנהל
קישור לעמוד זה קישור לעמוד זה


Double NAT - לא יודע כבר מה לעשות...


עמוד 1 מתוך 2
עבור לעמוד  1  |  2  |  הבא 
   פורומים > HTPC ומחשוב > רשתות, IT ומחשוב
מחבר הודעה
starrywolf
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 08, 2009
הבעות תודה: 61
מספר הודעות: 798

 #1  נשלח: ד' 13/02/2019 15:28
Double NAT - לא יודע כבר מה לעשות...

לפני הכל אני רוצה לציין שאני מחובר לאינטרנט של 1Gbps בחו"ל דרך מודם-נתב שסופק על ידי ספק האינטרנט.

בבדיקת כתובות אינטרנט מצאתי שכתובת ה-IP החיצונית שאני מקבל וכתובת ה-IP שמקבל הנתב שונות ולכן הבנתי שאני מאחורי NAT כפול.

בדיקת Traceroute אישרה את העובדה הזאת.

גם לאחר ניתוק המחשב וחיבורו ישירות לקיר (כלומר ללא חיבור למודם-נתב) בדיקת Traceroute חוזרת מראה שאני עדיין מאחורי NAT כפול (קפיצה ראשונה לכתובת IP פרטית של הספק שמתחילה ב-10 וה-5 או 6 קפיצות שאחריו לכתובות IP פרטיות אחרות של הספק שמתחילות ב-172).

אני מבין שאין טעם לנסות Port Forwarding או DMZ במקרים כאלה אז רציתי לדעת האם יש משהו שניתן לעשות על מנת לעקוף את ה-NAT הכפול הזה חוץ מאשר לפנות לספק עצמו?
| פרופיל | שלח הודעה | חפש
mescaline
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Sep 27, 2018
הבעות תודה: 35
מספר הודעות: 533

 #2  נשלח: ד' 13/02/2019 16:05

VPN או שתסביר למה אתה צריך הפניית פורטים?
(1) הבעות תודה: starrywolf
| פרופיל | שלח הודעה | חפש
starrywolf
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 08, 2009
הבעות תודה: 61
מספר הודעות: 798

 #3  נשלח: ד' 13/02/2019 16:33

רציתי לנסות ולעקוף את ה-NAT הכפול לצורך שיתוף קבצים כי עם שאר הדברים שאמורים להיות חסומים כמו גישה למצלמות אבטחה מרחוק למשל אין בעיה.

אני אנסה את הרעיון של ה-VPN ואחזור לכאן במידה ולא אצליח.

תודה על העזרה!
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 347
מספר הודעות: 1936

 #4  נשלח: ד' 13/02/2019 16:36
Re: Double NAT - לא יודע כבר מה לעשות...

starrywolf כתב:

...
אני מבין שאין טעם לנסות Port Forwarding או DMZ במקרים כאלה אז רציתי לדעת האם יש משהו שניתן לעשות על מנת לעקוף את ה-NAT הכפול הזה חוץ מאשר לפנות לספק עצמו?
·

לא הצלחת להסביר מה בדיוק הקונפיגורציה שאתה עובד איתה ואיפה ה-double-NAT.

אם לדוגמא זה היה double-NAT אצלך בבית ויש שליטה על שני הראוטרים אז אין בעיה לפתוח פורטים ע"י הגדרות מתאימות בשניהם.

אם אני מבין נכון זה לא המצב ולכן ה-double NAT או בגלל NAT אצל הספק או בגלל הקונפיגורציית VPN/התחברות מרחוק שלא פירטת.

אם זה בגלל NAT בצד של הספק, אז מן הסתם הדרך היחידה לצאת ממנו זה או לדבר עם הספק או לעבור לספק אחר.
| פרופיל | שלח הודעה | חפש
starrywolf
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 08, 2009
הבעות תודה: 61
מספר הודעות: 798

 #5  נשלח: ד' 13/02/2019 18:27

ה-NAT הכפול נמצא מן הסתם אצל הספק ולא אצלי בבית - אחרת הייתי מצליח להתגבר על הבעיה.

עד עכשיו לא הייתי מחובר דרך VPN אלא ישירות לנתב בצורה קווית או אלחוטית לפי הצורך.

בעקבות העצה של mescaline ניסיתי להתחבר דרך VPN וכרגע בשיתוף הקבצים אני אכן מצליח להתחבר אבל לא מצליח להתחבר לכולם (בדיקה חיצונית מעלה שהפורט הנדרש לכך סגור - יש טעם לפתוח אותו בשימוש ב-VPN?) אז אני מניח שה-VPN כן מצליח איכשהו חלקית לעקוף את הבעיה של ה-NAT הכפול אבל לא לחלוטין.
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 347
מספר הודעות: 1936

 #6  נשלח: ה' 14/02/2019 0:55

starrywolf
·

עדיין לא ברור מה אתה מנסה לעשות ובאיזה קונפיגורציה.

ללא VPN, העסק מאד פשוט: אתה מחובר דרך הספק שלך. הראוטר בבית אצלך זה בעצם NAT שבתקווה מקבל כתובת IP חיצונית מהפסק ואז אפשר לפתוח פורטים וכו'. אם הספק שם אותך מאחורי NAT בצד שלו, אז בעצם יש double-NAT (אחד הראוטר שלך בבית ואחד בצד של הספק) ואתה לא יכול לפתוח פורטים לא בגלל שזה double NAT אלא בגלל שאין לך שליטה על ה-NAT בצד של הספק. לא תמיד זה מפריע אבל אם כן אתה צריך לדבר עם הספק (או להחליף אותו).

עם VPN, זה תלוי בדיוק מה השימוש ואיך זה מוגדר אבל כרגיל אתה מקבל כתובת מה-VPN ומעביר את כל התקשורת רק דרך ה-VPN. במקרה כזה אין שום משמעות האם הספק עושה לך double-NAT או לא כי גם דרך NAT של הספק אתה יכול לפתוח חיבור אל ה-VPN.

מאד הגיוני ששרת ה-VPN שם אותך מאחורי NAT בצד שלו (אחרת הוא יצטרך לספק כתובת אינטרנט "אמיתית" לכל משתמש). כרגיל משתמשים ב-VPN בשביל גלישה אנונימית ואז ה-NAT דווקא עוזר.
אני לא בטוח לגבי קבלת כתובת IPv4 אמיתית משרת VPN אבל לדעתי אפשר למצוא שרתי VPN שתומכים בפתיחת פורטים דרכם. אני לא באמת מתמצא בשרתי VPN, אולי מישהו שמכיר יכול לפרט יותר.
| פרופיל | שלח הודעה | חפש
NegativeIQ (דן)
חבר מביא חבר
חבר מביא חבר

הצטרף בתאריך:
  Dec 13, 2005
הבעות תודה: 406
מספר הודעות: 3521

 #7  נשלח: ה' 14/02/2019 1:57
Re: Double NAT - לא יודע כבר מה לעשות...

starrywolf כתב:
לפני הכל אני רוצה לציין שאני מחובר לאינטרנט של 1Gbps בחו"ל דרך מודם-נתב שסופק על ידי ספק האינטרנט.

בבדיקת כתובות אינטרנט מצאתי שכתובת ה-IP החיצונית שאני מקבל וכתובת ה-IP שמקבל הנתב שונות ולכן הבנתי שאני מאחורי NAT כפול.

בדיקת Traceroute אישרה את העובדה הזאת.

גם לאחר ניתוק המחשב וחיבורו ישירות לקיר (כלומר ללא חיבור למודם-נתב) בדיקת Traceroute חוזרת מראה שאני עדיין מאחורי NAT כפול (קפיצה ראשונה לכתובת IP פרטית של הספק שמתחילה ב-10 וה-5 או 6 קפיצות שאחריו לכתובות IP פרטיות אחרות של הספק שמתחילות ב-172).

אני מבין שאין טעם לנסות Port Forwarding או DMZ במקרים כאלה אז רציתי לדעת האם יש משהו שניתן לעשות על מנת לעקוף את ה-NAT הכפול הזה חוץ מאשר לפנות לספק עצמו?

לאיזה ספק אתה מחובר? יש ספקים שידועים לשמצה בזה שהם שמים אותך מאחורי NAT (הכי ידועה זאת אקספון אבל לפעמים רואים את זה גם בהוטנט). אקספון יוציאו אותך מה-NAT אם תבקש משירות הלקוחות אבל זה בערך לשלושה חודשים ואז אתה צריך להתקשר שוב. סופר מעצבן. בהוטנט אם הבנתי נכון אם מבקשים שירות סינון אתרים אז מקבלים IP חיצוני (לא ברור למה) ואז אתה יכול לשנות את שרת ה-DNS ל-8.8.8.8 או 1.1.1.1 כדי לבטל את הסינון עצמו.
אם אתה רוצה פתרון יותר קבוע אז או שתעבור לאחת משלושת הספקיות הגדולות (בזק בינ"ל, נטויז'ן, סמייל), שידוע שלא שמות אותך מאחורי NAT (לפחות לא בינתיים) או שלם על IP קבוע (כל הספקיות נותנות את זה בתוספת תשלום).
| פרופיל | שלח הודעה | חפש
starrywolf
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 08, 2009
הבעות תודה: 61
מספר הודעות: 798

 #8  נשלח: ה' 14/02/2019 18:28

eran405 כתב:
ללא VPN, העסק מאד פשוט: אתה מחובר דרך הספק שלך. הראוטר בבית אצלך זה בעצם NAT שבתקווה מקבל כתובת IP חיצונית מהפסק ואז אפשר לפתוח פורטים וכו'. אם הספק שם אותך מאחורי NAT בצד שלו, אז בעצם יש double-NAT (אחד הראוטר שלך בבית ואחד בצד של הספק) ואתה לא יכול לפתוח פורטים לא בגלל שזה double NAT אלא בגלל שאין לך שליטה על ה-NAT בצד של הספק. לא תמיד זה מפריע אבל אם כן אתה צריך לדבר עם הספק (או להחליף אותו).

עם VPN, זה תלוי בדיוק מה השימוש ואיך זה מוגדר אבל כרגיל אתה מקבל כתובת מה-VPN ומעביר את כל התקשורת רק דרך ה-VPN. במקרה כזה אין שום משמעות האם הספק עושה לך double-NAT או לא כי גם דרך NAT של הספק אתה יכול לפתוח חיבור אל ה-VPN.

מאד הגיוני ששרת ה-VPN שם אותך מאחורי NAT בצד שלו (אחרת הוא יצטרך לספק כתובת אינטרנט "אמיתית" לכל משתמש). כרגיל משתמשים ב-VPN בשביל גלישה אנונימית ואז ה-NAT דווקא עוזר.
אני לא בטוח לגבי קבלת כתובת IPv4 אמיתית משרת VPN אבל לדעתי אפשר למצוא שרתי VPN שתומכים בפתיחת פורטים דרכם. אני לא באמת מתמצא בשרתי VPN, אולי מישהו שמכיר יכול לפרט יותר.


הראוטר בבית לא ממש רלוונטי כי אני יכול לחבר את המחשב ישירות לשקע בקיר ועדיין להיות מחובר לאינטרנט.

אין לי שליטה על ה-NAT של הספק (לדעתי NAT כפול בצד שלו - גם בחיבור ישיר לקיר מתקבלת אותה תוצאה של NAT כפול בבדיקת Traceroute).

לגבי ה-VPN אני משתמש ב-ExpressVPN ואני לא בטוח שהם מאפשרים פתיחת פורטים בצד שלהם.
| פרופיל | שלח הודעה | חפש
שלגון (שלולילולילולילולי לוליות)
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Nov 09, 2005
הבעות תודה: 241
מספר הודעות: 2028

 #9  נשלח: ה' 14/02/2019 18:33

ולעבור ל- IPv6 זאת לא אופציה עבורך?
_________________
ואין לך "געוואלד געצרוכען"
שאין לו את ה-"פארפאלן" שלו...
| פרופיל | שלח הודעה | חפש
starrywolf
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 08, 2009
הבעות תודה: 61
מספר הודעות: 798

 #10  נשלח: ה' 14/02/2019 18:33
Re: Double NAT - לא יודע כבר מה לעשות...

NegativeIQ כתב:

ציטוט:
...


לאיזה ספק אתה מחובר? יש ספקים שידועים לשמצה בזה שהם שמים אותך מאחורי NAT (הכי ידועה זאת אקספון אבל לפעמים רואים את זה גם בהוטנט). אקספון יוציאו אותך מה-NAT אם תבקש משירות הלקוחות אבל זה בערך לשלושה חודשים ואז אתה צריך להתקשר שוב. סופר מעצבן. בהוטנט אם הבנתי נכון אם מבקשים שירות סינון אתרים אז מקבלים IP חיצוני (לא ברור למה) ואז אתה יכול לשנות את שרת ה-DNS ל-8.8.8.8 או 1.1.1.1 כדי לבטל את הסינון עצמו.
אם אתה רוצה פתרון יותר קבוע אז או שתעבור לאחת משלושת הספקיות הגדולות (בזק בינ"ל, נטויז'ן, סמייל), שידוע שלא שמות אותך מאחורי NAT (לפחות לא בינתיים) או שלם על IP קבוע (כל הספקיות נותנות את זה בתוספת תשלום).


אני לא גר בארץ אז לצערי לא אוכל להעזר במה שכתבת אבל תודה בכל אופן.
| פרופיל | שלח הודעה | חפש
starrywolf
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 08, 2009
הבעות תודה: 61
מספר הודעות: 798

 #11  נשלח: ה' 14/02/2019 18:36

שלגון

הבנתי שזו כן יכולה להיות אופציה אבל לא ניסיתי אותה עדיין כי אין לי מושג איך לעשות את זה בלינוקס - אני אצטרך לקרוא על זה וכמובן שאשמח לקבל עזרה או הכוונה בנושא.
| פרופיל | שלח הודעה | חפש
Borderline1
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Dec 04, 2004
הבעות תודה: 191
מספר הודעות: 1838

 #12  נשלח: ה' 14/02/2019 19:29

למה אתה מדבר איתנו ולא עם הספק שלך בחו"ל?
אולי יש לו פיתרון עבורך?
כמעט לכולנו כאן אין נסיון עם ספקים בחו"ל, המדיניות שלהם והאפשרויות העומדות בפני לקוחותיהם לגבי הקצאות ip
חוץ מדיון תיאורטי שום דבר פרקטי לא יצא מהדיון הזה, לדעתי לפחות
| פרופיל | שלח הודעה | חפש
starrywolf
חבר פעיל במיוחד
חבר פעיל במיוחד

הצטרף בתאריך:
  Aug 08, 2009
הבעות תודה: 61
מספר הודעות: 798

 #13  נשלח: ה' 14/02/2019 22:50

Borderline1

כי אני לא חושב שספק אינטרנט באנגליה יראה בעין יפה את הרצון שלי לשתף קבצים ברשת.
| פרופיל | שלח הודעה | חפש
Borderline1
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Dec 04, 2004
הבעות תודה: 191
מספר הודעות: 1838

 #14  נשלח: ה' 14/02/2019 23:03

יש המון סיבות לגיטימית מדוע לא להיות מאחורי double nat
שאינן קשורות לשיתוף קבצים
| פרופיל | שלח הודעה | חפש
eran405
חבר ותיק
חבר ותיק

הצטרף בתאריך:
  Feb 27, 2012
הבעות תודה: 347
מספר הודעות: 1936

 #15  נשלח: ה' 14/02/2019 23:51

starrywolf כתב:

כי אני לא חושב שספק אינטרנט באנגליה יראה בעין יפה את הרצון שלי לשתף קבצים ברשת.
·

יש סיכוי סביר שיש לך סיבה מוצדקת לפחד משיתוף תוכן לא חוקי דרך הספק אינטרנט באנגליה. אני כמובן לא מכיר מה בדיוק המצב באנגליה ובטח לא מכיר מה המצב בספק הספציפי שלך אבל אני יודע שבהרבה מקרים הספקים באירופה חייבים לשתף פעולה עם הרשיות בנושא הזה.

זה כמובן לא עניין של "יראה בעין יפה" או של שיחת טלפון לשירות לקחות של הספק. זה עניין שקל יחסית לראות שאתה משתף תוכן לא חוקי מכתובת IP מסוימת ומשם להגיע לספק שלך ודרכו אליך.

הפתרון הישיר לזה הוא שלפחות כל שיתוף הקבצים שלך יהיה רק דרך שרת VPN מתאים. כמו שכבר הסברתי ברגע שאתה עושה זאת אין שום משמעות להאם הספק שם אותך מאחורי NAT או לא.

אני לא מכיר את הנושא, אבל לפי חיפוש בגוגל דווקא נראה כמו ש-expressVPN אחד מהשירותים המומלצים גם לצורך כזה:
http://lmgtfy.com/?q=vpn service for torrenting

הפתרון שלדעתי אפילו יותר טוב הוא seedbox. אם אתה ממש רוצה לכסות את כל הבסיסים אתה יכול לקחת גם VPN וגם seedbox.
| פרופיל | שלח הודעה | חפש
כל הזמנים הם שעון קיץ - ישראל (GMT+3) הצג הודעות קודמות:    
פורומים > רשתות, IT ומחשוב עבור לעמוד  1  |  2  |  הבא 


  
    שם משתמש:
נתוני כניסה לכל אתרי HT:

  סיסמא:
 

  


 | 

קפוץ אל: 
לא ניתן לשלוח הודעות בפורום זה
לא ניתן להגיב להודעות בפורום זה
לא ניתן לערוך את הודעותיך בפורום זה
לא ניתן למחוק את הודעותיך בפורום זה
לא ניתן להצביע לסקרים בפורום זה
לא ניתן לצרף קבצים בפורום זה
לא ניתן להוריד קבצים בפורום זה

תקנון / תנאי השימוש באתר צור קשר / contact us כל הזכויות שמורות לקבוצת ht