Y
Ладно, наживку забросили. диспуты продолжим завтра. когда народу будет побольше и в соответсвующем настроении 😊
Главное что б nat src-port не подменял...
Size: a a a
2019 December 05
А
не. он хочет с текущей версией
С
Вот как бы получается что с точки зрения каждого НАТа это будет ответ на запрос его клиента.
тут главное что бы сервак и клиент знали о таком механизме работы и слали syn несколько раз с небольшим интервалом. что бы окна в НАТах совпали и начался конект
тут главное что бы сервак и клиент знали о таком механизме работы и слали syn несколько раз с небольшим интервалом. что бы окна в НАТах совпали и начался конект
Не все так просто. Не выйдет.
А
Сергей
Не все так просто. Не выйдет.
это ты ща меня процитировал
VB
тут еще портов не хватает. Т.к. каждый должен слать не просто на внешний адрес прова, но еще знать на каком порту открылся нат
VB
чтобы открытая трансляция преобразовала входящий пакет
VB
когда сервер с белым адресом он эт ознает из пришедшего пакета
VB
а когда два серых ты не можешь узнать
А
Сергей
Не все так просто. Не выйдет.
VB
ну если предположить что изначально нат пытается сохранить исходный порт, то все зависит от того сколько людей у твоего порвайдера пытаются установить l2tp ибо понятно, что у большого провайдра с кучей тунелей из него шанс, что ты один конечно есть, но рассчитывать на это не стоит
VB
т.е. в данном случае вы просто надеетесь, что нет других желающий попользовать l2tp и поэтому оба шлете на этот порт, надеясь, что у соседа его нат выйдет через этот порт
С
а потом внезапно
https://t.me/MikRoFlood/115102
https://t.me/MikRoFlood/115102
Если нат вскрывается только изнутри, то с двух сторон надо учесть порты src и dst до и после ната. Значача это невыполнимая.
Я знаю как минимум один честный операторский нат, который вскрывается без проблем изнутри и снаружи. Но это не значит, что все такие. Проверить это просто. Надо попытаться инициировать трафик на любой произвольный порт и смотреть видит ли его принимающая сторона или нет. Если видит, значит нат вскрывается снаружи, это аналогично обычному внешнику. Тогда это уже не инсайд-инсайд vpn.
Я знаю как минимум один честный операторский нат, который вскрывается без проблем изнутри и снаружи. Но это не значит, что все такие. Проверить это просто. Надо попытаться инициировать трафик на любой произвольный порт и смотреть видит ли его принимающая сторона или нет. Если видит, значит нат вскрывается снаружи, это аналогично обычному внешнику. Тогда это уже не инсайд-инсайд vpn.
VB
ну в данном случае вам повезло,
I
Всем привет!
Народ, сталкивался кто...судя по всему это произошло после обновления до прошивки 6.46...не могу поднять впн по л2тп
Народ, сталкивался кто...судя по всему это произошло после обновления до прошивки 6.46...не могу поднять впн по л2тп
I
На микроте в логе никакой инфы о попытке подключения нет
I
Точней не так) год работал впн через л2тп, обновился до 6.46 и все) больше впн не хочет подниматься
I
Фаервол раскрыт
I
В логе ни одной строки связанной с впн нет (
С
Точней не так) год работал впн через л2тп, обновился до 6.46 и все) больше впн не хочет подниматься
Откатись, убедись что в этом причина. Если все равно не заработает, то надо разбираться.