Full cone NAT

Pit

  • ****
  • 426
    • Zobrazit profil
    • karlos.cz
    • E-mail
Full cone NAT
« kdy: 07. 02. 2022, 16:17:04 »
V mému připojeni na internet překáži NAT. Dá se zjistit jestli to je full cone nat?

Je funkční způsob jak to zjistit, otevřít si třeba video přenos (nepřerušené jedno Tcp spojení které se neukončí třeba port 55666 na 443)
a  pokusit se odjinud na vnější IP ?


A pokud je tam další NAT , který není full cone, tak mám smůlu?


Pit

  • ****
  • 426
    • Zobrazit profil
    • karlos.cz
    • E-mail
Re:Full cone NAT.
« Odpověď #1 kdy: 23. 09. 2022, 14:45:09 »
Tak když mám  otevřené UDP spojení, udržované a znám cílový svůj source port (jednak lokálně,i zpohledu serveru), pošlu si (i ze stejného serveru)
nc -u -EXT_IP EXT_S_PORT  nic mi na něj nedorazí
(dst_port udržovaného spojení mě nezajímá v tuto chvíli a to je správně že)
Znamená to že nemám cone nat?

M_D

  • ***
  • 244
    • Zobrazit profil
    • E-mail
Re:Full cone NAT
« Odpověď #2 kdy: 23. 09. 2022, 18:32:02 »
Dle popisu, buď to je "port restricted cone" nebo "symmetric" NAT, pokud bereme názvosloví dle STUN RFC3489.
V podstatě nějakým samostatným stun klientem by to mělo jít otestovat. Používal jsme třeba Stuntman, který má i Win binárky, akorát to používá trochujiné názvosloví pro výsledek (dle RFC 4787).

Re:Full cone NAT
« Odpověď #3 kdy: 23. 09. 2022, 19:25:20 »
Jestli máte full cone NAT zjistíte jednoduše tak, že pošlete z venku UDP paket na veřejnou IP adresu vašeho NATu a zjistíte, jestli se objeví na vaší straně NATu. Případně to samé s navázáním TCP/IP spojení. A i když nic nedorazí, ještě to nemusí znamenat, že nemáte NAT 1:1, ale komunikaci může blokovat firewall.

Nenapsal jste, o co se snažíte, takže těžko říct, jestli máte nebo nemáte smůlu. Každopádně ISP má obvykle podporu, se kterou se dá mluvit, má obchodníky, se kterými se dá mluvit a kteří nabízejí různé příplatkové služby. Takže i pokud teď nemáte službu, kterou byste potřeboval, nikde není řečeno, že ji nemůžete mít po domluvě s podporou nebo s obchodníky.

Spousta věcí, u kterých může záležet na typu NATu, se také dá řešit úplně jiným způsobem. Ideálně IPv6, ale třeba také pomocí VPN nebo VPS.

Každopádně pokud řešíte nějaký problém a potřebujete s ním poradit, popište ten problém. S hádankami jestli máte full cone NAT se asi k žádnému výsledku nedoberete.