Popis na jejich webu daného problému je zde: https://wiki.mikrotik.com/wiki/Hairpin_NAT
To je dobrý začátek. Ještě kdyby někdo měl návod, jak se to nakliká ve WinBoxu, myslím, že by to mělo větší naději na úspěch.
Blbý je, že to pokud neznáš reálii daného zapojení u ISP, tak to naslepo úplně napsat nejde, když nevíš IP rozsahy, použité interfejsy. Jen obecně princip, což je na té wikině, to si je třeba přizpůsobit. U Mikrotiku k tomu byla ještě jedna stránka pro blbější, ale nejde dohledat. To by muel tazatelasoň přihodit traceroute 8.8.8.8 od sebe a souseda, pro inspiraci.
Add to obětovat 4 večejné IP adresy (/30) kvůli zákazníkovi se nechce. Tohle bývá důvod, zvláště pokud to vypadá, že celý veřejný rozsah daného ISP je jendo /24. Ale k tomu dochází, pokud stavíš síť operátora jako normální sít koncovou a ne jako přístupovou. Při správně udělané přístupové síti spotřebuji přesně jednu IPv4 adresu na zákazníka a ne /30. Rozsah /30 si můžu dovolit i firemní přípojky za jinou cenu. Dle pohledu to vypadá, pokud jde o Comfeel s.r.o., že jde o typického ISP okresního formátu bezdrátového typu, co z malého nadšení OSVČ vyrostl do s.r.o s okresního rozsahu a vedle ISPíkařiny má i další činnosti, takže to už bude víc jak one-man-show, tak snad se podaří. :-)
Takovýchto je v republice. A v řadě míst není moc co jiného na výběr. Ale s většinou se dá domluvit. Ale je fakt, že u řady to nakonec dopadlo tak, že tady máte přihlášení na winbox, nastav si to a my se na to podíváme - a od té doby to používají. :-)
Jinak k tomu NAT 1:1 pro doručování veřejné IPv4 adresy k zákazníkovi. Upřimně, tato technika se používá běžně i u ISP, co jsou velikostně 100k+ zákazníků. A v poslední době jsme musel řešit i pár přípojek v sousedním Německu - i ve starých zemích, jako firemní přípojku sehnat něco, kde dostanu pevnou veřejnou IPv4 adresu až na pobočkový router, tak to je dneska někde zázrak. A další země, .... NO COMMENT
127 Odpovědí
38076 Zhlédnutí