LINUX.ORG.RU
ФорумAdmin

Помогите настроить NAT

 , ,


0

1

В сетях разбираюсь очень поверхностно, так что сильно не пинайте)

В общем, такая проблема:

1. Имеется роутер Mikrotik HAP AC Lite, подключённый к кабелю провайдера. Роутер получает от провайдера адрес вида 10.0.7.хх, но сам роутер, как и все клиенты моей внутренней сети, в интернете видятся по адресу вида 195.64.140.xx. Насколько я понимаю, перенаправление из одной сети в другую делает провайдер?

2. Имеется EiskaltDC++ со списком добавленных хабов. Классическая ситуация: поиск по хабам не работает, что означает необходимость проброса портов. На роутере я настроил Upnp. У меня на роутере имеется 5 проводных интерфейсов, объединённых в bridge. Кабель провайдера воткнут в 1-й разъем: https://i.imgur.com/ZJyvAuP.png

В Upnp я добавил оператора как внешний интерфейс, и bridge как внутренний: https://i.imgur.com/xwL7VEm.png

После этого у меня EiskaltDC++ стал корректно распознавать активный режим, а в списке правил NAT стали автоматически появляться нужные записи: https://i.imgur.com/yEzbDr3.png

Но проблема в том, что поиск по хабам по-прежнему не работает.

Меня смущает то, что снаружи я виден как 195.64.140.xx, в то время как правило для TCP/UDP я могу настроить только для локального адреса 10.0.7.хх. Проверка на сайтах типа https://canyouseeme.org ожидаемо говорит, что все нужные мне порты закрыты. Можно ли это как-то побороть?

3. Почему тогда работают торренты? Например, qBittorrent по умолчанию использует порт 8999, для которого роутер точно так же не показывает какой-либо трафик, но при этом закачка и отдача каким-то образом работают...

★★★★

Ответ на: комментарий от kknight

Конкретно по директу не скажу, но скажу, что если трансляция адресов происходит на стороне прова, то абсолютно очевидно, что настраивать ее на твоем роутере не получится, даже если это микротик. Если ты тоже это понимаешь (на что я искренне надеюсь), то совершенно непонятен выбор тегов и заголовка.

kravzo ★★ ()
Ответ на: комментарий от kknight

не всегда и не у всех. зависит от типа ната. в основном не работает в современных реалиях.

Но это зависит и от клиента ( софтины ) . В случае торрента происходит инициация соединения со стороны клиента по опредлененному порту ( на НАТе создается нат трансляция ) . А весь последующий трафик идет в рамках этой трансляции ( то есть залетает к клиенту )

В ДС+ же почему то после того как клиент жмякает закачку - на НАТе не происходит ничего, а сидер начинает тупо лить трафик в сторону клиента, где нет нат-трансляции, почему в 2019 ом ситуация такая я хз.

asch11 ()
Ответ на: комментарий от asch11

В ДС+ же почему то после того как клиент жмякает закачку - на НАТе не происходит ничего

https://habr.com/ru/post/497944/

Дополнительные заметки: 1) Некоторые пользователи DC пользуются старыми клиентами, в которых нет поддержки NATT. (Это либо давно умершие проекты вроде StrongDC++, либо не обновляют версии активных проектов.) 2) Чтобы работал NATT клиент должен быть в «пассивном» режиме. И лучше явно это задать в настройках. Если же у пользователя настроен режим «проброса портов» через роутер (ручной или UPnP) и он почему-то не работает (как было поначалу у топикстартера), то NATT задействован не будет...

Ну и на всякий случай напоминаю, что для всех режимов кроме «пасссивного» ответы на поисковые запросы прилетают в клиент по UDP.

Tehnick ★★ ()