Keresés: - Mikrotik routerek - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

LOGOUT

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#23583 mrots tag Protezis #23576

Új Válasz 2025-01-08 11:09:34 #23583
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

mrots

tag

válasz Protezis #23576 üzenetére

"Olyan előírást, amire én számítanék, miszerint 100.x.x.x IP-ről jövő, public IP-re menő csomagnál is SRCNAT "
Azert, mert ez sehol nem eloiras. Te magad is bemasoltad, mit mond az RFC. Es azt is irtad, hogy teljesul. Azert latsz 100 kezdetu cimeket, mert ezek a csomagok nem hagytak el a szolgaltato halozatat, tehat nem kotelesek cimforditani.
A mikrotik arul eszkozoket ISP-nek, ilyen kontextusban teljesen valid, hogy a dokumentacio azt javasolja, hogy a 100 kezdetu cimek blokkolva legyenek. Mert az ISP nem lathat ilyen forrascimrol bejovo forgalmat a halozat hataran, hiszen az a masik ISP akitol erkezne, RFC szerint cimforditani koteles, hiszen a csomag elhagyja a halozatat.
Szoval a javaslat lehet helyes - attol fugg, kinek szol.
#23581 ekkold Topikgazda Protezis #23576

Új Válasz 2025-01-08 07:24:34 #23581
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz Protezis #23576 üzenetére

Szerintem kár ezen pörögni. Ez van, így van megoldva. Magánvélemény, de szerintem ez a megoldás jó kompromisszum.
Ha a NAT-olt címről kommunikálna valaki felém, akkor kimehetne egy közös publikus IP-n, amin keresztül eléri a publikus címem, csak akkor feleslegesen foglal portot (v. portokat) az éppen használt közös publikus IP-n, és feleslegesen használja a NAT-otlást. Értem, hogy szerinted ez így nem jó, de a CGNAT (ami egy nem túl jó, inkább kényszerű dolog) miatt még mindíg ez a kevésbé rossz megoldás.
És persze megteheted, hogy blokkolod a saját eszközödön ezt a tartományt. Ezért jó, hogy mikrotiket használunk, mert pár kattintással megoldható a dolog. Pl. én nem fogom tiltani, mert kihasználom, és szerintem ügyes, hogy apóséknál is út tudok elindítani ill. megnézni egy filmet, mesét, stb.. az otthoni NAS-ról, mintha az otthoni PC előtt ülnék.
Igazából az lenne a normális ha nem lenne szükség CGNAT-ra, de mégis ez van. Ugyanakkor nem értem, hogy számodra miért jelent problémát? Vagy inkább, szerinted miért és miben lenne neked jobb, ha "rendes külső IP"-n kommunikálna feléd a többi (egyébként natolt) digi ügyfél.
#23578 lionhearted őstag Protezis #23576

Új Válasz 2025-01-07 23:19:28 #23578
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lionhearted

őstag

válasz Protezis #23576 üzenetére

CGNAT nem olyan belső IP, mint a privát IP tartományok... A szolgáltó hálózatán ugyanúgy használható tartomány, ahogy a te publikusod, csak az ezen kívül is. Semelyik cím fordítás nincs "ingyen", feleslegesen terhelné a saját eszközeit egy srcnat, miközben semmi sem indokolja. Leszámítva, hogy neked nem tetszik hogy a többiekkel vagy összezárva.
#23577 Gyurka6 őstag Protezis #23576

Új Válasz 2025-01-07 22:37:00 #23577
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Gyurka6

őstag

válasz Protezis #23576 üzenetére

Most, hogy egyesülnek a vodával, lesz elég címük. A voda eddig 3 címet is adott egy felhasználónak...