Чтобы добавлять сообщения и комментарии, .

@norguhtar:
norguhtar

Чем больше я смотрю как это сделано в браузерах, тем больше мне хочется удушить тех кто это проектировал. Более ебанутой системы для отладки сделать было нельзя. Что еще меня больше умиляет, что судя по тому что показывает asterisk и что я вижу в tcpdump оно должно бы работать, но звука ноль. Причем что еще прикольнее в chromium сборке rfremix не работает звук на webrtc вообще. В нативном firefox и chrome работает. При этом если вот проблема типа моей возникает, то начинаются шаманские камлания, а не нормальный поиск проблем.

@Mixael:
Mixael

Люди... Может кто-нибудь подскажет. Вот есть у меня два компа, оба за nat. Есть vps, с одним, если надо, двумя белыми ip. Как настроить связь между двумя компами, используя vps как промежуточный сервер, желательно через туннелирование в ssh.

@al1k:
al1k

*trunk *udp *говно *говно *говно

@CruncH:
CruncH

есть 2 сети с своими wan интерфейсами, эти две сети соединены между собой, можно ли сделать правило dnat , чтобы прокидывать порт с одной подсети в другую? подводных камней не будет? может немного не корректно описал

@CheshaNeko:
CheshaNeko

На сервере поднят openvpn. Пакеты уходят в tun0 соединение с исходящим адресом 173.194.112.95, как спрятать tun0 за nat и поставить адрес отправителя 10.8.0.1?

@rion:
rion

беда какая-то. пытаюсь пробросить порт на рутере через IUPnPNAT, но get_StaticPortMappingCollection всегда возвращает успех и 0 в аутпараметре.

на рутере upnp включен и вполне успешно работает (видно по другим приложениям и тому что пишет веб интерфейс).
пробовал делать несколько вызовов get_StaticPortMappingCollection с небольшой задержкой. результат тот же.

@mdma:
mdma

Я таки жуткий оригинал. Собрать на шлюз свежее ядро и забыть включить в нем поддержку IPv4 NAT. Слава Богу я в отпуск с понедельика! :)

@Gem:
Gem

eth1 / traffic statistics

rx | tx
--------------------------------------+------------------
bytes 4.77 GiB | 2.76 GiB
--------------------------------------+------------------
max 138.84 Mbit/s | 75.60 Mbit/s
average 100.73 Mbit/s | 58.35 Mbit/s
min 29.24 Mbit/s | 1.47 Mbit/s
--------------------------------------+------------------
packets 4861685 | 3880892
--------------------------------------+------------------
max 16067 p/s | 12667 p/s
average 12246 p/s | 9775 p/s
min 3264 p/s | 863 p/s
--------------------------------------+------------------
time 6.62 minutes

@mikeb:
mikeb

blacklion: I've thought, that IPv6 will render all that NAT nightmare to void. I hope, IPv6 prefix translation will not be possible never ever!

@sss:
sss

через несколько недель работы на сервере начались проблемы с натом, причем проблемы совершенно непонятные, на сервере есть проброс интернета для внутренней сети, используется MSUERADE, это работает без проблем, проброшены некоторые порты на внутренние машины, для этого используется PREROUTING + MASQUERADE, вот тут проблемы, новые соединения не устанавливаются, точнее устанавливаются с хз какого раза, но если установится соединение, то потом работает отлично и очень долго, так же проброшен vpn во внутреннюю сеть, так же через MASQUERADE и те же проблемы с установкой соединения, причем с vpn пинги ходят нормально, правило для нормализации mtu добавил, у меня уже нет идей куда копать, может кто сталкивался

@alar:
alar

Мне тут рассказали, что у опсосов нет НАТа, и подключенная по GPRS мобилка торчит в инет -голой ж- ... белым IPшником

@pc:
pc

FreeBSD network load
systat -if

@ufm:
ufm

что-то mtr как-то замысловато работает через обычный нат. Если запузырить -i 0.1 — то примерно через две-три секунды начинается 80% потери пакетов. При этом и ping -f нормально работает и mtr на сам нат — тоже.

@mukca:
mukca

как подружить nat и h323 ???

@Gem:
Gem

Building a tunnelled VPN using ESP (through NAT)
mad-hacking.net

@PoZitron:
PoZitron

Ненавижу все эти конфликты! Хотя в данном случае, частично это моя ошибка. В общем, у меня дома столько сетевых розеток стоит, что маршрутизатор и коммутатора не хватает, и поэтому мне недавно пришлось всунуть ещё роутер со сгоревшим WAN-портом в качестве коммутатора.
Сразу начались конфликты! Не помню сути конфликта, но IP был не занятый, DHCP выключен, а пакеты в сети шли почему то на него, а не на главный роутер. Я как то это проблему решил, но только что выяснил другую, не менее важную проблему.
Оказывается, Transmission (торрент-клиент, у меня их три штуки дома на разных устройствах), почему то перенаправление портов (UPnP) запрашивал всё у того же старего роутера-калеки, а не у основного О_о Поэтому порт не пробрасывался и оставался "серым". Пришлось зачистить таблицу маршрутизации и несколько раз перезагрузить роутер прежде чем до меня это дошло. Я просто отключил старый роутер и всё стало правильно работать, Transmission стал успешно открывать порты на основном роутере.
Стоит отметить тот забавный факт, что Скайп пролезает вообще везде, и данный случай не исключение — скайп спокойно открывал порты на основном роутере :) Не знаю, доблесть ли это программистов, или Скайп просто открывает порты на всех устройствах. Или напротив, это чисто баг транссмишена?
Последнее замечание: не помню отключается ли отдельно UPnP на том роутере, и не пробовал это делать. В любом случае, пост повествует о том, что конфликты могут возникать и серьёзные.

@Phoenix:
Phoenix

Проблемма такая: когда звоню кому-нибудь по SIP через VPN, до меня не доходит голос. Логичнее всего предположить что проблемма с NAT, и просто надо настроить зеркалирование RTP (вроде как 8000 порт). Как мне это сделать?
Желательно сделать так, чтобы этот порт зеркалировался не на один определённый айпишник, (то есть получится так, что связь можно устанавливать только с одного компьютера), а можно было устанавливать связь с любого компьютера в сети, может даже одновременно.

@grouzen:
grouzen

Жуйк, подкинь идей как заставить работать заливание файлов на первый тег, который находится за натом(есть белый ip, да, но наченый). Срет ошибками failed Port.

@Tuarisa:
Tuarisa

Привет, жуйк, надеюсь ты меня в очередной раз выручишь, во мне теплится надежда, что ты ещё торт. Есть роутер, есть провайдер, есть желание использовать openvpn — туннель куда-нибудь за границы нашей необъятной родины. На роутере openvpn поднялся, а раздаваться никуда уже не хочет. Более того, на рабочих станциях при подъёме openvpn туннеля интернет отпадает совсем. А на роутере есть. При этом через openvpn. Жуйк, помоги раздать интернет на все рабочие компы, чтобы все они ходили через туннель. А ещё лучше, маршрутизировать и лишь часть трафика пускать через туннель, а часть через прова, но это как получится. Какие правила, какие маршруты надо прописать, что могла я упустить?

@avr:
avr

Чтобы помнили! :)
К частным (серым) адресам относятся следующие диапазоны:
10.0.0.0 – 10.255.255.255 (сеть класса A, маска 255.0.0.0)
172.16.0.0 – 172.31.255.255 (16 сетей класса B, маска 255.255.0.0)
192.168.0.0 – 192.168.255.255 (256 сетей класса C, маска 255.255.255.0)
Если ваш адрес не попадает в указанный диапазон, значит провайдер предоставил вам “белый” (реальный, публичный) IP.

@avr:
avr

Кто-нибудь имел дело с Hamachi?

@pc:
pc

NAT и iptables (Как раздать интернет через вторую сетевую карту)
Дано:
Сетевая карточка eth0 подключенная с помощью PPPoE к интернету и
eth1 подключенная к сети с адресом 192.168.0.1 к которой подключена сеть с адресами 192.168.0.* в которой нужно раздать интернет.

Для начала включим форвардинг:

echo 1 > /proc/sys/net/ipv4/ip_forward
Чтобы форвардинг автоматически включался при запуске системы

Открываем файл:

sudo nano /etc/sysctl.conf
и добавляем в него строчку:

net.ipv4.ip_forward = 1
Затем включаем NAT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Где ppp0 название вашего интерфейса через который выходите в интернет.

Чтобы NAT работал после перезагрузки делаем следующее:

сохраняем настройки iptables в файл

sudo iptables-save > /etc/iptables.up.rules
И добавляем в конец файла:

sudo nano /etc/networks/interfaces
эту строчку, для автоматической подгрузке правил

pre-up iptables-restore < /etc/iptables.up.rules
Так же в этот файл добавляем правила роутинга:

up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

@PoZitron:
PoZitron

После того как я "сковал" себя "узами роутера", как и миллионы остальных пользователей, у меня, как и у миллионов других пользователей, появились дополнительные проблемы с проброской портов. Всё стало не так просто как раньше. Если раньше я спокойно снимал галочки "использовать proxy/UPnP/особые порты/..." потому что для моего соединения они были избыточны, я же напрямую сидел в инете, то теперь наоборот, приходится настраивать каждую программу для корректной работы.
Та же фигня с джаббером. У меня внешний айпишник, а, в лучшем случае, использовался прокси для передачи (в худшем — передача вообще не шла). В википедии, в таблице портов, указан не тот порт что использует гаджим для передачи, так что туда смотреть не стоит. Стоит смотреть в Параметры — Расширенные — Редактор настроек — file_transfers_port. У меня он 28011. Этот порт пробрасываем на роутере (это вы должны уметь). Далее очень важная вещь, без которой ничего не получится — в ft_add_hosts_to_send нужно обязательно указать ваш внешний IP-адрес. Можно указать домен, что я и сделал.
Ну и последний штрих, это убрать использование прокси. Либо находите use_ft_proxies в том же редакторе и ставите "Неактивно", либо в "Учётные записи — Общие — Использовать прокси для передачи файлов". Внимание! Для каждого отдельного аккаунта в гаджиме это настраивается отдельно, убедитесь что применили это для всех нужных аккаунтов.
Спасибо @Livid за тестовую передачу файла, вроде всё работает как надо.

@nixtrian:
nixtrian

subnets.ru

@zweipluse:
zweipluse

Жуйк, как в линуксе сделать NAT между eth0 и ppp0? Инструкцию или ссылку где это расписано.

@norguhtar:
norguhtar

Ура товарищи! Теперь существует рабочий IPv6 -> IPv4 шлюз
ecdysis.viagenie.ca

@OMEVER:
OMEVER

samy.pl

@Gem:
Gem

Отчет по проделанной — имеем AMD K10 Opteron — Intel Server Board 1000 -задача сделать NAT
Ответ — ничего путного у вас не получится ибо 82571EB и e1000e не умеет SMP
Для путного нужно 82575EB или 82576EB на igb
Линки в тему
juick.com
forum.nag.ru
daevy.uzps.mh.ru
centos.alt.ru
centos.alt.ru
centos.alt.ru
sysadmins.ru
wiki.sirmax.noname.com.ua

@Posleobeda:
Posleobeda

NAT — это что-то вроде фаст фуда за углом, IPv6 — здоровая пища, которую вы готовите у себя дома.
henry.precheur.org

@freefd:
freefd

внезапно все прерывания сетевушек ушли на 1 из 4 ядер, тем самым создав из ната бутылочное горлышко для всей сети. что характерно, в /proc/interrupts перестали обновляться счётчики. похоже, это только ребут, ни irqbalance, ни ручное распихивание ядер по smp_affinity сетевушек не помогло. загрузка 1 ядра 100%, остальные по 0. NAPI где-то есть, но я его всё ещё никак не могу найти.
грешу на e1000 и 2.26 ведро с тележкой хаков. такие дела, джуйк.

@Daemon:
Daemon

*sip Люди, выручайте! Дано: астериск на линуксе во внутренней сети. Внешним роутером работает ISA (я над ней контроля не имею). Задача: нужно подключить SIP-транк с внешнего IP на астериск. На данный момент проходит сигнализация в обе стороны (сделали проброс порта), но не проходит медиа. Из непонятного: трасса с линукса на IP транка — 1 хоп. Я подозреваю, что проблема все-таки в настройках этой ИСЫ. Но вот в какую сторону их крутить?

@l1feh4ck3r:
l1feh4ck3r

Reverse SSH Tunneling, Bypassing Firewalls and NAT — linuxers.org

@sandr1x:
sandr1x

Спасибо жуйковчанину @AlexLov за наводку. Настройка NAT'а производится следующим образом (привожу частный случай моего jabber-сервера):
VBoxManage setextradata Serv1x "VBoxInternal/Devices/pcnet/0/LUN#0/Config/xmpp/HostPort" 5222
VBoxManage setextradata Serv1x "VBoxInternal/Devices/pcnet/0/LUN#0/Config/xmpp/GuestPort" 5222
VBoxManage setextradata Serv1x "VBoxInternal/Devices/pcnet/0/LUN#0/Config/xmpp/Protocol" TCP
Где Serv1x — имя виртуальной машины, xmpp — произвольное описание сервиса порта. Для удаления значений — то же самое, но без самих значений.
В результате проделанных операций при обращении из внешки на указанный порт будет сделан редирект на виртуалку. Have a nice day ;)