y2k (16.1.2006 15:17:55)
Trošku jsem pokročil v problému, který jsme spolu řešili. V praxi jsem použil rady, které jsi mi poskytl. Jediná byla účinná a to provoz, z vypnutým NAT. Ovšem toto se mi na trvalý provoz velmi zajídá... Proto Tě prosím ještě o jednu radu, jelikož již znám 100% problém. Problém vzniká při NATování portů z LAN do WAN rozhraní. Z LAN rozhraní se vyšle UDP paket na portu X, který je směrován přes router do WAN rozhraní. Ovšem router přeNATuje při překladu port UDP X na port UDP Y, který jde po síťi internet jako odpověď ke klientovi. Jelikož ale klient navázal již předem komunikaci na port X a vrátí se mu odpověď na portu Y, tak nedojde ve většině případů k navázání konexe a komunikace je na straně klienta brána jako nevyžádaná. Konektivita je navázána pouze u těch klientů, kteří nemají "plnohodnotný" firewall. V praxi tento "kočkopsí" provoz propustí pouze integrovaný FW WinXP (má na to patřičné nástroje již implementovány) a pak jen routery, které nemají integrovaný firewall, ale jen NAT a ochranu DOS (př. většina Edimaxů, některé ZyXELy - 650R-33 a ostatní zařízení, které jen NATují). Problém je tedy způsoben na mém zařízení, které hloupě směruje porty z vnitřní síťě do WANu a nedodržuje číselnou řadu těchto směrovaných portů, které jsou odesílány ven. Jelikož se jedná o odpověď, na předem vyžádanou komunikaci ze strany klienta a ta proběhne již na jiném portu, je tato u klienta na FW vyhodnocena jako nevyžádaná a na jejich zařízení je smazána. Nevíš (te) někdo náhodou, jak řešit tento specifický problém s jednou pařivkou ????
y2k (17.1.2006 23:51:53)
Tak to nikdo nemáte nápad ????
Dzerza (18.1.2006 00:01:40)
Linux a USB modem
Richard (24.1.2006 09:08:40)
Zkuste si u vyrobce zjistit jaky typ natu pouziva vase zarizeni. V nekterych typech /jsou ctyri/ natu lze ovlivnit i odchozi komunikace.
y2k (30.1.2006 10:46:25)
Někdo přeci musí vědět :-(
Prosím !!!
Model :
Funkce :
Klient jeho FW+NAT
zdr 1024-dest 901 zdr1024-dest901 NAT zdr1535-dest 901
můj FW+NAT server
zdr1535-dest901 NAT zdr1535-dest901 zdr1535-dest901
ODPOVĚĎ
server můj FW+NAT
zdr901-dest1535 zdr901-dest1535 NAT zdr901-dest1535
jeho FW+NAT Klient
zdr901-dest1535 NAT zdr901-dest1024 zdr901-dest1024
NEFUNKCE :
Klient jeho FW+NAT
zdr 1024-dest 901 zdr1024-dest901 NAT zdr1535-dest 901
můj FW+NAT server
zdr1535-dest901 NAT zdr1535-dest901 zdr1535-dest901
ODPOVĚĎ
server můj FW+NAT
zdr901-dest1535 zdr901-dest1535 NAT zdr825-dest1535
jeho FW+NAT Klient
zdr825-dest1535 NAT Zahozeno-nevyžádáno NIC !!
Veškerá komunikace probíhá na portu UDP. Napadá někoho, jak toto vyřešit ????
Přece někdo snad musí vědět :-((((((((((((
y2k (30.1.2006 13:50:17)
Sorry za nepřehlednost, ale tyto stránky stojej po úpravě fakt za kulový .....
Vždy jsou na řádku dva údaje.
př. klient a k tomu zdrojový a cílový port a pak Firewall z NAT a k tomu zdrojový a cílový port před a po překladu na NAT.
Snad se v tom dá vyznat, v zadání to vypadalo lépe..........
Dzerza (30.1.2006 16:27:02)
Je to taková slátanina, že se nebudu snažit to ani pochopit.
Petr (30.1.2006 23:12:39)
Podobnej problém jsem řešil s 3com modemem. Bohužel tu předpokládáš, že každý ví o čem se mluví a jaké máš vybavení.
Já jsem chtěl zprovoznit OpenVPN a s 3Com modemem (s WiFi) to nešlo. ZyXel modemy fungují dobře a není problém.
y2k (31.1.2006 09:38:45)
Pravda, moje HW vybavení je ADSL modem router ZyXEL Prestige 662HW-63 a server běží na WinXP Pro. Nalézá se na vnitřní statické IP, kam je trafic směrován skrze pravidlo v NAT a Firewallu. Provoz je upřednostňován na QoS (toto jsem zkoušel dočasně zrušit). Ale není ZyXEL jako ZyXEL. Typ 650R-33 nemá ve spojení se mnou problém. Ale router od ZyXELU P 334-WT již problém má. Také routery od 3Comu jsou tímto problémem postiženy. Postižen je také SW Kerio WinRoute Pro. Opačně některé routery od Planetu a Edimaxu nemají problém (a převážně ani FW, jen NAT). Také WinXP nemá v kombinaci s interním FW a zpětným překladem problém.
