Καλησπέρα, μήπως ξέρει κάποιος τον τρόπο να δουλεύει VPN (ανεξάρτητα από τον τύπο) όταν ο ISP έχει ενεργό Double NAT στη γραμμή;
Εμφάνιση 1-15 από 16
-
28-11-22, 19:47 Double NAT (Wind, Vodafone, Cosmote) VPN #1
-
28-11-22, 20:01 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #2
Στο router του ISP, βάζεις σε DMZ την IP του MikroTik.
-
28-11-22, 20:59 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #3
-
28-11-22, 22:15 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #4
-
29-11-22, 10:32 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #5
Επαναλαμβάνω, όσοι έχουν Double NAT (Clients) π.χ Wind - Δεν λειτουργεί VPN. 1ος τρόπος - Ζητάς τούς τεχνικούς disable double nat (8/10 δεν ξέρουν να το κάνουν) για να έχει client μια public IP. Τότε λειτουργεί κανονικά VPN. Διαφορετικά - Όχι. Διάβαζα πολλά άρθρα, και δεν βγάζω νόημα......Στο mikrotik βλέπω μια IP, στο WAN interface του modem, διαφορετική IP. Double NAT. Σκέφτομαι να στήσω VPS Linux και σε αυτό Wireguard Server και να κάνω Routing. Hardcore...αλλά ειναι αναγκαίο, διαφορετικά αν γνωρίζει κάποιος κανόνες για NAT στο mikrotik θα χαρώ)))
-
29-11-22, 10:53 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #6
Δε γνωρίζω αν είναι διαφορετικό με το wireguard, αλλά στο OpenVPN αρκεί το σημείο που θα είναι το Mikrotik ως OVPN server να μην είναι σε CGNAT. Οι clients που κάνουν την "κλήση" προς τον OVPN server, δε μας ενδιαφέρει είτε είναι είτε όχι πίσω από CGNAT.
Επίσης, σε ό,τι αφορά την Cosmote τουλάχιστον, όσες φορές τους πήρα τηλέφωνο και ζήτησα την τάδε σύνδεση να τη βγάλουν από CGNAT, έγινε πάρα πολύ γρήγορα και δεν είχα πρόβλημα συνεννόησης.
-
29-11-22, 10:59 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #7
-
29-11-22, 11:21 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #8
Πως θα παίξει αφού ο Isp δεν θα σου κάνει nat προς την CGNAT ip Που σου δίνει για να δεχτείς εισερχόμενες;
Πληροφοριακά Ipsec παίζει όταν υπάρχει dual nat έχεις δηλαδή 2 router με πρόσβαση και στα 2 ώστε να κάνεις τα απαραίτητα port forward
-
29-11-22, 12:13 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #9
Το WireGuard βγαίνει από το CGNAT και συνδέεται στο άλλο άκρο που πρέπει να έχει port forward και public ip. Βάζουμε και ένα keep alive στα 25 seconds για να μη μας κλείσει το connection αν είναι αυστηρό το firewall.
Το χρησιμοποιώ καθημερινά στο κινητό μου που είναι πίσω από CGNAT και συνδέομαι στο σπίτι που έχει public ip.
-
29-11-22, 12:17 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #10
-
30-11-22, 10:45 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #11
-
30-11-22, 11:36 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #12
-
30-11-22, 15:42 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #13
-
30-11-22, 16:30 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #14
Μάλλον έχουμε χαθεί στο αν μιλάμε για CGNAT(πάροχος) και double NAT(δύο routers στο χώρο της εγκατάστασης)
Η προσωπική μου εμπειρία είναι:
- Αν έχουμε ενεργό CGNAT στη μεριά του VPN που δέχεται την "κλήση" VPN, τότε δε λειτουργεί και πρέπει να βγει. Αν έχουμε στην πλευρά του client, δηλαδή αυτού που κάνει την "κλήση", δε μας πειράζει
- Double NAT. Εδώ, αν δεν κάνω λάθος, ισχύει το ίδιο με παραπάνω, αλλά σε κάθε περίπτωση εδώ μπορείς να κάνεις port forward και στα δύο routers κάθε σημείου.
-
30-11-22, 17:06 Απάντηση: Double NAT (Wind, Vodafone, Cosmote) VPN #15
Δεν εχω κανει πολλες δοκιμες αλλα και με το Zerotier παιζει αν εισαι ο σερβερ και εισαι πισω απο CGNAT.
Bookmarks