Trädvy Permalänk
Medlem
Plats
kristianstad
Registrerad
Okt 2010

Dynamisk DNS, PF och VPN

Hej,
Har skaffat fiber (bredband2) och har problem med VPN-anslutning samt port forward.

Har en ASUS router AC68 kopplade till fibermodemet.
Jag blir inte klok på IP-adresserna.

ipchicken.com ger mig en adress, typ 18x.11x.xxx.xxx
tittar jag sedan på min router visar den en helt annan WAN-adress.100.71.xxx.xxx typ

nslookup ger mig WAN-adressen på routern och inte min externa IP-adress jag ser på ipchicken.com

Jag kommer åt min port forward eller VPN när jag är på mitt hemmanätverk men inte från ett annat nätverk, tex en telefon som inte är ansluten till hemmanätet.

Vad gör jag för fel?
Måste jag beställa en fast IP-adress eller finns det en annan lösning?

Trädvy Permalänk
Medlem
Registrerad
Sep 2005

Detta är inget fel, det är precis såhär det skall vara. Detta är du som ej förstår hur ip stacken fungerar.
Din router har fortfarande samma WAN IP eftersom nånting måste bära trafiken. Oavsett om du ansluter från routern direkt till VPN leverantören eller genom en klient på datorn så är konceptet att du skapar en tunnel till en annan "router" hos en leverantör och all din trafik går igenom denna tunneln - men det är fortfarande din ISP som skickar den trafiken (dock krypterad eftersom VPN) vidare till denna VPN leverantör.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2002

Du måste beställa en publik IP adress om du vill komma åt din VPN server. 100.x.x.x adressområdet används för carrier grade NAT, vilket gör att du inte kan port forward.

Trädvy Permalänk
Medlem
Plats
kristianstad
Registrerad
Okt 2010
Skrivet av dozix:

Du måste beställa en publik IP adress om du vill komma åt din VPN server. 100.x.x.x adressområdet används för carrier grade NAT, vilket gör att du inte kan port forward.

Tack -
Var inte bekant med begreppet CGN (eller NAT444-conceptet) och kollade på wiki..

This shifts the NAT function and configuration thereof from the customer premises to the Internet service provider network.

Tidigare inlägg att jag inte förstår IP-stacken håller jag inte med om, var har tom contributat till RFC1122 men det var länge sen
Dock är jag rostig på nätverkstolopogi och visste inte att CGN är en mellanlösning inför IPv6 enl RFC6264.

Tack dozix för detta kunskapslyft

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av nTEMiL:

Detta är inget fel, det är precis såhär det skall vara. Detta är du som ej förstår hur ip stacken fungerar.

Det där har inget med TCP-stacken att göra, det är nog du som måste gå tillbaka till skolbänken. TS råkade få en NATad anslutning av sin ISP och då blir det precis så som TS beskriver.

Trädvy Permalänk
Inaktiv
Registrerad
Mar 2010
Skrivet av turbo_500:

Dock är jag rostig på nätverkstolopogi och visste inte att CGN är en mellanlösning inför IPv6 enl RFC6264.

Det har varit vanligt väldigt länge på mobilsidan, även om alla mobiloperatörer bygger sina nät med IPv6 idag. Att det börjar användas på "fasta" sidan är dock något som är relativt nytt, senaste året skulle jag säga.

Kan tänka mig att detta gäller mindre operatörer som växer, framförallt då det inte är möjligt att ansöka om IPv4 PI adresser. (Man kan köpa adresser eller göra som de stora operatörerna och ta från andra regioner)

Så därför blir det NAT.... Lite OT men jäkligt trist att de operatörerna inte implementerar IPv6 istället.