Doppelte NAT-Probleme und DMZ-Lösung?

1

Ich wollte dies nur veröffentlichen, um sicherzustellen, dass ich alles rund um Double-NATs in einem Wohnhaus richtig verstehe und ob meine Lösung solide ist.

Also bin ich gerade in ein Wohnhaus umgezogen, das Internet als Teil der Versorgung beinhaltet (500 MBit / s hoch / runter). Stecken Sie Ihren Router in die Ethernet-Buchse im Raum und Sie haben Internet ... irgendwie.

Problem ist, ich habe einen VPN-Server zu Hause für unterwegs. Jedes Mal, wenn ich versuche, eine Verbindung zu meiner IP herzustellen, schlägt die Verbindung fehl. Alle erforderlichen Ports werden korrekt weitergeleitet, aber bei allen Port-Scan-Tools tritt eine Zeitüberschreitung auf. Nach einigem Stöbern und Kontaktieren des Gebäudeverwalters stellte sich heraus, dass dynamisches NAT verwendet wurde.
Also haben wir das auf ein statisches NAT umgestellt und jetzt benutzt mein Router das statische NAT, um eine IP zu bekommen (öffentliche IP -> 10.XX-> 192.XXX).

Es wird jedoch keine eingehende Anforderung an mein System gesendet. Alle Port-Tools laufen an den von mir weitergeleiteten Ports weiterhin aus. Ich entfernte den Router aus der Gleichung und ging direkt zum Wandcomputer (Setup mit der statischen privaten IP, 10.XX), aber immer noch kein Erfolg (schließt ein Routerproblem aus, oder?). Meine Fragen sind:

  1. Fehlt an meinem Ende noch etwas, das dieses Problem verursachen könnte?

  2. Kann das Problem behoben werden, indem die Geräte meines Internetdienstanbieters auf DMZ eingestellt werden, wenn Anforderungen an meinen Router gesendet werden (nicht sicher, ob dies die richtige Netzwerkterminologie ist)?

networking  router  vpn  nat  dmz 
Alex
quelle

Antworten:

0

Ja, wenn Ihr "ISP" die Ports Ihrem Router zuordnet - entweder die entsprechenden Ports (in diesem Fall 22) oder die DMZ, sollte dies funktionieren.

Wenn sie dies tun, sind sie kein echter ISP.

Möglicherweise möchten Sie einen LEB (Low-End-Box / virtueller Server) erwerben und darauf einen VPN-Server konfigurieren. Konfigurieren Sie dazu auch ein VPN von Ihrem Heimrouter, und Sie können eine Verbindung über diesen herstellen.

Davidgo
quelle
3

Willkommen in der neuen Realität, wenn ISPs dies ebenfalls tun.

Die Portweiterleitung auf Ihrem Router hat keine Bedeutung, wenn das Netzwerk, mit dem die Verbindung hergestellt wird, private Adressen verwendet und keine Portweiterleitung an Sie erfolgt.

Der ISP für den Apartmentkomplex verwendet möglicherweise CGN, das lediglich eine weitere NAT-Schicht auf die bereits vorhandene Doppel-NAT aufbaut.

Ron Maupin
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.