Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - xitop

Stran: [1]
2
Sítě / Re:LTE modem E3372h - uvedení do původního stavu
« kdy: 15. 04. 2023, 10:25:36 »
V Linuxe automatické prepínanie z inštalačného CD na ozajstné zariadenie rieši balík usb_modeswitch.

3
Server / Re:iSCSI - perspektivní protokol dnes (2022?)
« kdy: 04. 07. 2022, 20:02:06 »
S iSCSI môžete spraviť externý kryptovaný disk prakticky na každom NAS-e tak, že ten NAS žiadny kľúč nikdy neuvidí.

4
Sítě / Re:Tunel SIT cez NAT
« kdy: 13. 10. 2021, 18:08:54 »
Ďakujem za všetky reakcie. Problém sa už viac razy neopakoval. Pre mňa je to teda uzavreté. Nie som si 100% istý, čo bolo na príčine, či to bol naozaj NAT, ale ďalšie pátranie by bolo neefektívne.

5
Sítě / Re:Tunel SIT cez NAT
« kdy: 23. 09. 2021, 14:48:36 »
Aktivoval som pevnú IPv4 adresu a budem tunel pozorovať - pridal som ho do Zabbixu. Momentálne ide. Pri testoch som objavil na LTE routri veľmi dobre schovanú možnost "DMZ - bypass firewall", ktorá robí rozdiel aj keď firewall je vypnutý  ::). Aj to mohol byť problém.

Pre úplnosť: problémy začali v lete, tunel išiel buď bezproblémovo alebo vôbec a jednotlivé stavy trvali niekoľko dní. Reklamácia nič nevyriešila, vraj všetko, čo preverili, bolo v poriadku.

6
Sítě / Re:Tunel SIT cez NAT
« kdy: 21. 09. 2021, 08:41:52 »
Pri ICMP je ID, pri TCP a UDP je to kombinácia portov, ale v hlavičke SIT sú len IPv6 adresy a tá na strane zákazníka je z /64 prípadne až /48 rozsahu. Skúsim požiadať providera o pevnú verejnú IP adresu, aby som sa vyhol NAT, len mu potom budem platiť 8€ mesačne za jeho neschopnosť dať mi IPv6.

7
Sítě / Tunel SIT cez NAT
« kdy: 20. 09. 2021, 11:29:17 »
Dobrý deň. Riešim výpadky predtým 10 mesiacov bezproblémovo fungujúceho IPv6 cez IPv4 tunela. Mám podozrenie na NAT u providera.

[zákazník] ----- [provider/NAT] ---- internet ---- [broker]

Zákazník (ja) má neverejnú adresu, nakonfigovaný SIT tunel (IP protokol 41) na dohodnutú adresu tunnel brokera (Hurricane Electric). Pakety od zákazníka prejdú cez NAT u providera (Orange SK) a dostanú tam verejnú adresu. Naštastie existuje spôsob, ako túto adresu dynamicky oznámiť brokerovi. Pri paketoch od brokera spomínaný NAT prepíše adresu na súkromnú, aby prišli k zákazníkovi.

SIT protokol pozná len IP adresy zdroja a cieľa. Žiadne porty ako pri TCP, UDP. Myslím si, že ak by mal provider druhého zákazníka s tunelom na rovnaký server, NAT server nebude vedieť, či pakety od brokera má smerovať k zákazníkovi 1 alebo zákazníkovi 2, lebo jedny aj druhé budú mať protokol SIT, zdrojovú adresu brokera a cieľovú adresu providera a žiadne čísla portov na rozlíšenie. Jedine, že by NAT kontroloval aj obsah tunela, kde sú jedinečné IPv6 adresy.

Vidím to spravne?

Stran: [1]