Statická ipv4 v NATované síti, je rozdílná v síti providera.

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Vajny.cz 28. 12. 2019 19:37

Zdravím,
mám zaplacenou od providera statickou a veřejnou ipv4. Pro zjednodušení řekneme, že je tam jeden router a za ním jeden server. Pokud budu přistupovat ze sítě jiného providera na server zadám ip adresu 212.69.x.x, ale pokud se chci dostat na server ze sítě mého providera (všech jeho zákazníků) musím jít přes adresu 10.240.x.x.
Po optání se u providera co s tím, ochota na nule, s vysvětlením že se jedná o natovanou síť a že s tím nic neudělají.

Tudíž si to chci ověřit. Je možné nějak tyto adresy sjednotit? Ideálně i nějaký návod jak na to?
Vajny.cz
Kolemjdoucí

Odeslat příspěvekod Chipoun 28. 12. 2019 20:14

A když dáš do příkazové řádky v síti toho providera
"Tracert 212.69.x.x"

Tak co ti to vypíše?

Nemáš někde ve webové administraci u providera možnost odtrhnout volbu "dostupné z vnitřní sítě"? Třeba netbox to tam míval.
Chipoun
Mírně pokročilý

Odeslat příspěvekod Vajny.cz 28. 12. 2019 22:19

V administraci bohužel nic takového není.


1 5 ms 2 ms 2 ms 192.168.2.1
2 3 ms 5 ms 4 ms 212.69.x.x
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
Vajny.cz
Kolemjdoucí

Odeslat příspěvekod soban 29. 12. 2019 12:34

Je to normální chování pokud nemáš veřejnou IP.

Prostě pokud máš neveřejnou IP a zadáš veřejnou IP tak ta se odešle no routeru do internetu a tím pádem nemůže dorazit na tvůj PC který je za NATem.

Dalo by se to u ISP ošetřit, ale dle tvého vyjádření ISP o to nemá zájem (prostě je to složitější a nechcou se v tom vrtat).

Řešit to jde vlastním DNS serverem ve vlastní síti, prostě pokud zadáš jméno muj.server.cz tak ho ten místní bude překládat na lokální IP 10.0...... a pokud budeš jinde tak DNS v internetu ti to přeloží na tu veřejnou IP.

Některé routery to umí i s FW od výrobce a pokud ne můžeš si DNS sprovoznit na tom serveru který máš a v routeru zadat aby se používal ten tvůj DNS.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod hunter21 29. 12. 2019 13:41

Tí, ktorí sa chcú dostať na tvoj server z vnútornej siete vedia, že je na vnútornej sieti, pretože musia zadávať vnútornú adresu. Malo by stačiť pridať do hosts tabuľky obidve adresy s rovnakým názvom.
hunter21
Pokročilý

Odeslat příspěvekod Vajny.cz 30. 12. 2019 02:50

soban píše:Je to normální chování pokud nemáš veřejnou IP.

Prostě pokud máš neveřejnou IP a zadáš veřejnou IP tak ta se odešle no routeru do internetu a tím pádem nemůže dorazit na tvůj PC který je za NATem.

Dalo by se to u ISP ošetřit, ale dle tvého vyjádření ISP o to nemá zájem (prostě je to složitější a nechcou se v tom vrtat).

Řešit to jde vlastním DNS serverem ve vlastní síti, prostě pokud zadáš jméno muj.server.cz tak ho ten místní bude překládat na lokální IP 10.0...... a pokud budeš jinde tak DNS v internetu ti to přeloží na tu veřejnou IP.

Některé routery to umí i s FW od výrobce a pokud ne můžeš si DNS sprovoznit na tom serveru který máš a v routeru zadat aby se používal ten tvůj DNS.


To je ten problém veřejnou IP mám. Ale lze se na ní dostat jenom ze sítě jiného ISP. Když jsem v síti mého ISP u jiné než mé přípojky, tak se musí přihlásit přes jinou IP.

-- 30. 12. 2019 02:56 --

hunter21 píše:Tí, ktorí sa chcú dostať na tvoj server z vnútornej siete vedia, že je na vnútornej sieti, pretože musia zadávať vnútornú adresu. Malo by stačiť pridať do hosts tabuľky obidve adresy s rovnakým názvom.


Ti co se chtějí dostat na můj server a mají stejného ISP, nevědí, že musí zadat jinou adresu. Hlavní problém je ten, že na serveru běží webhosting. A v momentě když na doménu (např.: cloudm.cf) budu přistupovat, třeba z o2 nebo t-mobilu, tak se dostanu. Ale jakmile půjdu ze sítě mého providera z jákekoliv jeho přípojky, tak mi požadavek vyprší, s tím, že adresa není dostupná.

Ještě mě napadlo dodat, že adresa routeru daná ISP je 10.240.x.x. Tudíž 212.69.x.x je veřejná.
Vajny.cz
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 30. 12. 2019 09:34

Mas dve moznosti - bud DNS odpovidajici podle zdrojove adresy tazatele (jak bylo zmineno), nebo se domluvit s ISP, aby delal NAT i pro pozadavky prichazejici z vnitrni site (technicky to jde, nevim jestli k tomu bude ochotny).

Dalsi moznosti je pak presun serveru nekam na hosting mimo sit ISP...
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Emil Pastelka 30. 12. 2019 14:04

Píšete o síti, poskytovateli a serveru - rozumím tomu správně, že server s přidělenou veřejnou IP hostujete u poskytovatele internetu, který zároveň poskytuje přístup i vám? Byl by velký problém přistupovat k serveru přes doménu, jak píše Soban?
Emil Pastelka
Junior
Uživatelský avatar

Odeslat příspěvekod ladesn 7. 2. 2020 17:56

Ja bych to videl na zmenu neschopneho ISP... zakaznik resi diletantstvi a amaterskou konfiguraci jeho site.

Tebe jako koncoveho uzivatele nemusi vubec zajimat kdo na tvuj server pristupuje, verejna IP musi byt routovana celym Internetem. A jestli je tvuj zakaznik soused se stejnym providerem neznamena, ze se tam nemuze dostat.

Podstrkovat vnitrni 10.x.x.x adresy “domacim” klientum by vyzadovalo provoz vlastniho dns a vsichni v siti by na nej museli videt a mit ho nastaveny v IP konfiguraci, obchazet sousedy a cpat jim do host souboru staticky zaznam taky tezko budes. No a moznost nabizet dve ruzne IP podle zdrojove adresy primo v Internetu uz se blizi provozovani/kupovani geodns sluzby...
vse trosku skrabani pravou rukou za levym uchem jen protoze ISP neumi nastavit NAT..
ladesn
Kolemjdoucí

Odeslat příspěvekod milsimr 8. 2. 2020 10:33

Nebylo by jednodušší přidat další A záznam domény pro tu jednu konkrétní síť? Podle mne asi úplně nejjednodušší řešení, pokud teda z nějakého důvodu nepotřebuješ přístup přes IP.
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků