Пытаемся поднять другу проект. Он включает в себя сервер КРМП, web сервер с сайтом и webdav и ftp сервер. Но при настройке обнаружили, что соединение идёт через nat и возможности открыть порты нет.
Я стал изучать спецификацию nat и понял, что при выполнении исходящих соединений nat меняет ip адрес и записывает измения чтоб потом сервер мог дать ответ.
1. Сколько времени действует запись в таблице NAT?
2. Только ли IP адрес меняет или ещё и порт?
3. Можно-ли подать пакет на какой нибудь ПК с белым ip и потом получать внешние соединия на этот порт и ip?!
Пожалуйста, дайте ответы на вопросы!
...проект. Он включает в себя сервер КРМП, web сервер с сайтом и webdav и ftp сервер.
Внешний айпи технически невозможен. Подключение через 4G+ модем.
Я конечно не великих дел мастер игровых серверов, но мне кажется, что 4Ж (пусть даже "Плюс") не годится для поднятия канала для игрового сервера (КРМП - емнип, сервер гта сан-андреас?). Это во-первых. Во-вторых, вы неправильно понимаете суть NAT'а. Почитайте про nat хотя бы на вики.
Ваш вариант - это, во-первых, нормальный проводной интернет с белым IP. Во-вторых, роутер и на нём проброс портов.
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
Вариантов пролезания через NAT без инциации соединения из-за NAT - нет. Потому что за NAT может находиться громадная корпоративка с внутренней сетью 10.0.0.0/8 Любой вариант пролезания через NAT предполагает, что где-то есть сервер, на который обращается агент, установленный за NAT - и уже по установленному соединению идет взаимодействие.
Вариантов пролезания через NAT без инциации соединения из-за NAT - нет.
Есть один вариант, но он требует настройки домофона NAT на трансляцию сетевых адресов по определённому внешенему порту (переадресация портов, проброс портов, port trigger), но в данном случае доступа к NAT нет.
Любой вариант пролезания через NAT предполагает, что где-то есть сервер, на который обращается агент, установленный за NAT - и уже по установленному соединению идет взаимодействие.
Так у меня и идея - инициализировать соединение с каким-нибудь серваком и через открывшийся порт пролезать через NAT.
Вот только как это сделать и как узнать, через какой порт nat установил внешнее исходящее соединение?
на трансляцию сетевых адресов по определённому внешенему порту (переадресация портов, проброс портов, port trigger)
Это не вариант. Это все тоже "надо сначала нечто настроить, нечто установить, потанцевать с бубном...". Я имел в виду - вариантов пролезания через NAT без внесения изменений в конфигурацию устройства, на котором этот NAT стоит.
У меня свой сервер. Там поднят OpenVPN, Squid и куча полезняшек для меня.
На роутере поднят линк до этого сервера.
Снаружи меня видят, в том числе и мой RDP, правда там аналог fail2ban стоит и открываю я его не часто.
У меня свой сервер. Там поднят OpenVPN, Squid и куча полезняшек для меня.
Hide my name и zenmate дают бесплатно сервера для проброса портов и nat. Правда там от одного до семи дней, но у меня свой imap и я могу бесконечно создавать и удалять почту не рекомендуется, т. к. это очень сложно.
На роутере поднят линк до этого сервера.
Роутер имеется, линк поднять можем, где взять сервер проблем нет.
Rostik-Quantor, Как по мне 11 рублей в день не та сумма о которой стоит беспокоится.
Собственно там одновременно висит домашняя страница, redmain и куча разной дребедени.
Кстати почту все же лучше держать на гугле или яндексе и себя указывать примари mx. Или просто скачивать на свой.
АртемЪ, Одного из вариантов когда провайдер из пула белых адресов отдает 1 адрес клиенту в полное пользование. Когда натятся порты конечно же это не будет действовать.
АртемЪ, Один из вариантов NAT позволяет устанавливать соединения из внешней сети. Про это и разговор. Сейчас провайдеры используют не позволяющие устанавливать.
Один из вариантов NAT позволяет устанавливать соединения из внешней сети.
Это как? Можно поподробнее? Не слышал о таком.
NAT это трансляция адресов(маскарадинг по сути). Маршрутизация через него не проходит, поэтому получить доступ через него невозможно в принципе.
Статический NAT — отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.
Динамический NAT — отображает незарегистрированный IP-адрес на зарегистрированный адрес из группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированными и зарегистрированными адресами, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.
Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.
Владимир Коротенко, Ну так статический NAT это по факту то же самое что и проброс портов один к одному. Провайдерам то какой смысл его использовать?
Если говорят про NAT то речь идет про третий вариант.
АртемЪ, Если честно не знаю, у Домолинка такое было, может оборудование старое, может еще что то.
Так что я настраивал на роутере dyn-dns и имел вывешенный домен наружу.
Единственно по умолчанию они блокировали 25 порт.
Владимир Коротенко, Это просто у вас был белый динамический IP адрес. Многие провайдеры так делают - раздают белые адреса динамически.
Собственно чтобы не узнавать каждый раз какой именно адрес присвоил тебе провайдер и используют dyn-dns.
В таком случае подключаться можно и без DynDNS - он никаким образом не влияет на возможность подключения, просто повышает удобство.
Сам его юзал, когда на МТСе сидел, где от интернета одно название на скорости 10 Мбит/с вместо 100 (часто без интернета сидел).
Теперь у меня годный инет с WAN ip и я могу без ngrk'a, но другу посоветую, так что спасибо.
Судя по записи - 4g модем\интернет.
Арендуйте любой vps - за 2-3 бакса. Там делаете vpn, и все пускаете через этот впн... (ну или любой другой ПК,инет,роутер с белым IP)
Провайдер всегда Вам делает NAT, исключая, когда Вы заранее просите услугу внешнего IP.
Hide my name - Это чужое ПО. Если Вас не беспокоит, тчо Ваш траффик попадет к третьим лицам, то можете и его, но я бы не советовал.
Ну так VPS за 2-3 баксва это тоже чужое место. И там тоже вся информация хранится на внешних серверах.
Но у йоты это вроде только для юр лиц. у остальных щас незнаю.
Как мой 11 летний друг может стать Юр лицом?!
Если есть услуга "белый" (внешний) IP то без проблем.
Тётюшки в Call центре не понимают не про номерные алисы, не про IP адреса и им по барабану как их сеть устроенна. Это надо ехать в центральный офис и там если мастер или понимаще лицо на месте можно договориться об аренде или покупке личного внешнего IP с PTR, но это теперь не сейчас.
Rostik-Quantor, в таком случае - мой выбор аренда сервака,поднятие там впн... и всё
решение вопроса - 30-60 минут...
хостинг - какой нить дигиталОкеан или хетзнер