rm
NAT IPv6 ipv4 охгдеж "а у кого какая практика по количеству nat сессий на пользователя?
мы как то обрезали по 500 tcp и 500 udp — жалобы пошли.
подняли до 1000 — все равно остались не довольные.
пока остановились на 3000."

Какой IPv6, зачем IPv6? IPv6 нам не нужен. 500 одновременных соединений должно хватить всем. Ну начнут качать торренты, начнут отваливаться мессенджеры, поломаются картинки и стили на сайтах. Ну позвонят в ТП, поднимем до 1000. Ой, а чот всё равно. Ну вот ладно, 3000-то точно хватит. Наверное. Или нет?...

forum.nag.ru
rm
NAT Beeline ISP homenet.beeline.ru
Билайн: "Планируется перевод пользователей за NAT.
Под одним внешним ip-адресом находится ~30 клиентов.
В дальнейшем список городов за NAT'ом будет увеличиваться."
====
Внедрением IPv6 при этом на их сети даже не пахнет. Поэтому тем кто не хочет мириться с подобным положением вещей, стоит подумать над переходом с Билайна на одного из провайдеров уже запустивших этот протокол — version6.ru
norguhtar
NAT SIP WebRTC Чем больше я смотрю как это сделано в браузерах, тем больше мне хочется удушить тех кто это проектировал. Более ебанутой системы для отладки сделать было нельзя. Что еще меня больше умиляет, что судя по тому что показывает asterisk и что я вижу в tcpdump оно должно бы работать, но звука ноль. Причем что еще прикольнее в chromium сборке rfremix не работает звук на webrtc вообще. В нативном firefox и chrome работает. При этом если вот проблема типа моей возникает, то начинаются шаманские камлания, а не нормальный поиск проблем.
Mixael
NAT Люди... Может кто-нибудь подскажет. Вот есть у меня два компа, оба за nat. Есть vps, с одним, если надо, двумя белыми ip. Как настроить связь между двумя компами, используя vps как промежуточный сервер, желательно через туннелирование в ssh.
CruncH
NAT mikrotik nix ? есть 2 сети с своими wan интерфейсами, эти две сети соединены между собой, можно ли сделать правило dnat , чтобы прокидывать порт с одной подсети в другую? подводных камней не будет? может немного не корректно описал
CheshaNeko
NAT Linux На сервере поднят openvpn. Пакеты уходят в tun0 соединение с исходящим адресом 173.194.112.95, как спрятать tun0 за nat и поставить адрес отправителя 10.8.0.1?
rion
NAT Windows programming беда какая-то. пытаюсь пробросить порт на рутере через IUPnPNAT, но get_StaticPortMappingCollection всегда возвращает успех и 0 в аутпараметре.

на рутере upnp включен и вполне успешно работает (видно по другим приложениям и тому что пишет веб интерфейс).
пробовал делать несколько вызовов get_StaticPortMappingCollection с небольшой задержкой. результат тот же.
Gem
NAT Linux test eth1 / traffic statistics

rx | tx
--------------------------------------+------------------
bytes 4.77 GiB | 2.76 GiB
--------------------------------------+------------------
max 138.84 Mbit/s | 75.60 Mbit/s
average 100.73 Mbit/s | 58.35 Mbit/s
min 29.24 Mbit/s | 1.47 Mbit/s
--------------------------------------+------------------
packets 4861685 | 3880892
--------------------------------------+------------------
max 16067 p/s | 12667 p/s
average 12246 p/s | 9775 p/s
min 3264 p/s | 863 p/s
--------------------------------------+------------------
time 6.62 minutes
sss
NAT Linux netfilter через несколько недель работы на сервере начались проблемы с натом, причем проблемы совершенно непонятные, на сервере есть проброс интернета для внутренней сети, используется MSUERADE, это работает без проблем, проброшены некоторые порты на внутренние машины, для этого используется PREROUTING + MASQUERADE, вот тут проблемы, новые соединения не устанавливаются, точнее устанавливаются с хз какого раза, но если установится соединение, то потом работает отлично и очень долго, так же проброшен vpn во внутреннюю сеть, так же через MASQUERADE и те же проблемы с установкой соединения, причем с vpn пинги ходят нормально, правило для нормализации mtu добавил, у меня уже нет идей куда копать, может кто сталкивался
alar
NAT GPRS WTF Мне тут рассказали, что у опсосов нет НАТа, и подключенная по GPRS мобилка торчит в инет -голой ж- ... белым IPшником
ufm
NAT Linux mtr что-то mtr как-то замысловато работает через обычный нат. Если запузырить -i 0.1 — то примерно через две-три секунды начинается 80% потери пакетов. При этом и ping -f нормально работает и mtr на сам нат — тоже.
PoZitron
NAT роутер Ненавижу все эти конфликты! Хотя в данном случае, частично это моя ошибка. В общем, у меня дома столько сетевых розеток стоит, что маршрутизатор и коммутатора не хватает, и поэтому мне недавно пришлось всунуть ещё роутер со сгоревшим WAN-портом в качестве коммутатора.
Сразу начались конфликты! Не помню сути конфликта, но IP был не занятый, DHCP выключен, а пакеты в сети шли почему то на него, а не на главный роутер. Я как то это проблему решил, но только что выяснил другую, не менее важную проблему.
Оказывается, Transmission (торрент-клиент, у меня их три штуки дома на разных устройствах), почему то перенаправление портов (UPnP) запрашивал всё у того же старего роутера-калеки, а не у основного О_о Поэтому порт не пробрасывался и оставался "серым". Пришлось зачистить таблицу маршрутизации и несколько раз перезагрузить роутер прежде чем до меня это дошло. Я просто отключил старый роутер и всё стало правильно работать, Transmission стал успешно открывать порты на основном роутере.
Стоит отметить тот забавный факт, что Скайп пролезает вообще везде, и данный случай не исключение — скайп спокойно открывал порты на основном роутере :) Не знаю, доблесть ли это программистов, или Скайп просто открывает порты на всех устройствах. Или напротив, это чисто баг транссмишена?
Последнее замечание: не помню отключается ли отдельно UPnP на том роутере, и не пробовал это делать. В любом случае, пост повествует о том, что конфликты могут возникать и серьёзные.
Phoenix
NAT VPN Linux SIP ? Проблемма такая: когда звоню кому-нибудь по SIP через VPN, до меня не доходит голос. Логичнее всего предположить что проблемма с NAT, и просто надо настроить зеркалирование RTP (вроде как 8000 порт). Как мне это сделать?
Желательно сделать так, чтобы этот порт зеркалировался не на один определённый айпишник, (то есть получится так, что связь можно устанавливать только с одного компьютера), а можно было устанавливать связь с любого компьютера в сети, может даже одновременно.
grouzen
proftpd NAT ? Жуйк, подкинь идей как заставить работать заливание файлов на первый тег, который находится за натом(есть белый ip, да, но наченый). Срет ошибками failed Port.
Tuarisa
NAT Linux OpenVPN сети Привет, жуйк, надеюсь ты меня в очередной раз выручишь, во мне теплится надежда, что ты ещё торт. Есть роутер, есть провайдер, есть желание использовать openvpn — туннель куда-нибудь за границы нашей необъятной родины. На роутере openvpn поднялся, а раздаваться никуда уже не хочет. Более того, на рабочих станциях при подъёме openvpn туннеля интернет отпадает совсем. А на роутере есть. При этом через openvpn. Жуйк, помоги раздать интернет на все рабочие компы, чтобы все они ходили через туннель. А ещё лучше, маршрутизировать и лишь часть трафика пускать через туннель, а часть через прова, но это как получится. Какие правила, какие маршруты надо прописать, что могла я упустить?
avr
NAT IP link Чтобы помнили! :)
К частным (серым) адресам относятся следующие диапазоны:
10.0.0.0 – 10.255.255.255 (сеть класса A, маска 255.0.0.0)
172.16.0.0 – 172.31.255.255 (16 сетей класса B, маска 255.255.0.0)
192.168.0.0 – 192.168.255.255 (256 сетей класса C, маска 255.255.255.0)
Если ваш адрес не попадает в указанный диапазон, значит провайдер предоставил вам “белый” (реальный, публичный) IP.
pc
Ubuntu NAT Linux iptables internet NAT и iptables (Как раздать интернет через вторую сетевую карту)
Дано:
Сетевая карточка eth0 подключенная с помощью PPPoE к интернету и
eth1 подключенная к сети с адресом 192.168.0.1 к которой подключена сеть с адресами 192.168.0.* в которой нужно раздать интернет.

Для начала включим форвардинг:

echo 1 > /proc/sys/net/ipv4/ip_forward
Чтобы форвардинг автоматически включался при запуске системы

Открываем файл:

sudo nano /etc/sysctl.conf
и добавляем в него строчку:

net.ipv4.ip_forward = 1
Затем включаем NAT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
Где ppp0 название вашего интерфейса через который выходите в интернет.

Чтобы NAT работал после перезагрузки делаем следующее:

сохраняем настройки iptables в файл

sudo iptables-save > /etc/iptables.up.rules
И добавляем в конец файла:

sudo nano /etc/networks/interfaces
эту строчку, для автоматической подгрузке правил

pre-up iptables-restore < /etc/iptables.up.rules
Так же в этот файл добавляем правила роутинга:

up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0
PoZitron
NAT Gajim роутер Jabber XMPP После того как я "сковал" себя "узами роутера", как и миллионы остальных пользователей, у меня, как и у миллионов других пользователей, появились дополнительные проблемы с проброской портов. Всё стало не так просто как раньше. Если раньше я спокойно снимал галочки "использовать proxy/UPnP/особые порты/..." потому что для моего соединения они были избыточны, я же напрямую сидел в инете, то теперь наоборот, приходится настраивать каждую программу для корректной работы.
Та же фигня с джаббером. У меня внешний айпишник, а, в лучшем случае, использовался прокси для передачи (в худшем — передача вообще не шла). В википедии, в таблице портов, указан не тот порт что использует гаджим для передачи, так что туда смотреть не стоит. Стоит смотреть в Параметры — Расширенные — Редактор настроек — file_transfers_port. У меня он 28011. Этот порт пробрасываем на роутере (это вы должны уметь). Далее очень важная вещь, без которой ничего не получится — в ft_add_hosts_to_send нужно обязательно указать ваш внешний IP-адрес. Можно указать домен, что я и сделал.
Ну и последний штрих, это убрать использование прокси. Либо находите use_ft_proxies в том же редакторе и ставите "Неактивно", либо в "Учётные записи — Общие — Использовать прокси для передачи файлов". Внимание! Для каждого отдельного аккаунта в гаджиме это настраивается отдельно, убедитесь что применили это для всех нужных аккаунтов.
Спасибо @Livid за тестовую передачу файла, вроде всё работает как надо.
Gem
уффф NAT Linux Intel Отчет по проделанной — имеем AMD K10 Opteron — Intel Server Board 1000 -задача сделать NAT
Ответ — ничего путного у вас не получится ибо 82571EB и e1000e не умеет SMP
Для путного нужно 82575EB или 82576EB на igb
Линки в тему
juick.com
forum.nag.ru
daevy.uzps.mh.ru
centos.alt.ru
centos.alt.ru
centos.alt.ru
sysadmins.ru
wiki.sirmax.noname.com.ua
Daemon
NAT VoIP ISA rtp Asterisk *sip Люди, выручайте! Дано: астериск на линуксе во внутренней сети. Внешним роутером работает ISA (я над ней контроля не имею). Задача: нужно подключить SIP-транк с внешнего IP на астериск. На данный момент проходит сигнализация в обе стороны (сделали проброс порта), но не проходит медиа. Из непонятного: трасса с линукса на IP транка — 1 хоп. Я подозреваю, что проблема все-таки в настройках этой ИСЫ. Но вот в какую сторону их крутить?
sandr1x
Ubuntu NAT thx vbox Спасибо жуйковчанину @AlexLov за наводку. Настройка NAT'а производится следующим образом (привожу частный случай моего jabber-сервера):
VBoxManage setextradata Serv1x "VBoxInternal/Devices/pcnet/0/LUN#0/Config/xmpp/HostPort" 5222
VBoxManage setextradata Serv1x "VBoxInternal/Devices/pcnet/0/LUN#0/Config/xmpp/GuestPort" 5222
VBoxManage setextradata Serv1x "VBoxInternal/Devices/pcnet/0/LUN#0/Config/xmpp/Protocol" TCP
Где Serv1x — имя виртуальной машины, xmpp — произвольное описание сервиса порта. Для удаления значений — то же самое, но без самих значений.
В результате проделанных операций при обращении из внешки на указанный порт будет сделан редирект на виртуалку. Have a nice day ;)