CG NAT - Telekom i otvaranje portova

[KorisnikMTSa]

Pozdrav,
Vidim da se vecina ljudi mucila sa cgnat-om u telekomu i da je resenje problema bilo da se kontraktira sa telekomom i oni sami skinu cgnat. Dobio sam poziv od njih i rekli su mi da trenutno nemam cgnat. Problem je u tome sto ja i dalje ne mogu da otvorim portove. Slike u prilogu pokazuju problem sa otvaranjem.

https://prnt.sc/j2eCiV6RcH0r

Screenshot

Captured with Lightshot

prnt.sc

Nakon toga sam ih opet pozvao da ih zamolim da mi otvore portove. "Otvorili su" (nisu) pa su me pozvali da kazu da je sve otvoreno, medjutim nakon provere preko neta, pise da je i dalje zatvoren.
Medjutim kad sam sam hteo da proverim da li sam na cgnat-u usao sam u WAN podesavanja modema i tu mi je izasla moja IP adresa i jos par drugih koje pocinju sa 10.x.x.x.

Screenshot

Captured with Lightshot

prnt.sc

Na kraju svega, moje pitanje je sta znaci to PPPoe, a sta DHCP (Na ovim adresama sa 10.x.x.x). I da li postoji mogucnost da otvorim portove, ili me samo iz telekoma prave ludim da nemam CGNAT. Hvala unapred.

 

[bmaxa]

Pozdrav,
Vidim da se vecina ljudi mucila sa cgnat-om u telekomu i da je resenje problema bilo da se kontraktira sa telekomom i oni sami skinu cgnat. Dobio sam poziv od njih i rekli su mi da trenutno nemam cgnat. Problem je u tome sto ja i dalje ne mogu da otvorim portove. Slike u prilogu pokazuju problem sa otvaranjem.

https://prnt.sc/j2eCiV6RcH0r

Screenshot

Captured with Lightshot

prnt.sc

Nakon toga sam ih opet pozvao da ih zamolim da mi otvore portove. "Otvorili su" (nisu) pa su me pozvali da kazu da je sve otvoreno, medjutim nakon provere preko neta, pise da je i dalje zatvoren.
Medjutim kad sam sam hteo da proverim da li sam na cgnat-u usao sam u WAN podesavanja modema i tu mi je izasla moja IP adresa i jos par drugih koje pocinju sa 10.x.x.x.

Screenshot

Captured with Lightshot

prnt.sc

Na kraju svega, moje pitanje je sta znaci to PPPoe, a sta DHCP (Na ovim adresama sa 10.x.x.x). I da li postoji mogucnost da otvorim portove, ili me samo iz telekoma prave ludim da nemam CGNAT. Hvala unapred.

Otvoren port znachi da imash aplikaciju koja slusha na tom portu, i da nisi iza CGNAT/NAT ili firewall-a. Za ipv4 morash na ruteru da forvardujes port do kompjutera
na kom je aplikacija koja slusha, ili da ga proglasish za DMZ host (na ruteru).
Recimo, ja sam na ruteru za ipv4 ovako postavio nat:

iptables -I FORWARD -i tun+ -p tcp -d 192.168.101.100 --dport 55458 -j ACCEPT
iptables -t nat -I PREROUTING -i tun+ -p tcp --dport 55458 -j DNAT --to-destination 192.168.101.100

Naravno ovo mozhe i preko web interfejsa...
dakle sve shto stigne na ruter na tcp port 55458, prosledjuje se na host sa ip 192.168.101.100,
a da li si iza cg-nat proveri tako shto pogledash wan adresu na ruteru, pa idi na neki sajt koji ti prikazuje javnu adresu.
Ako se poklapaju, nisi iza cgnat...

 

[Slypire]

1. Iskljuci firewall na tvom racunaru ili i tu podesi prolaz do porta 16000
2. Pre nego sto testiras da li je port otvoren ili ne - pokreni tu aplikaciju/server ili sta vec

 

[bmaxa]

Oborio sam trenutno ceo firewall, aplikacija pokrenuta, i dalje ne radi. Svi sajtovi koji testiraju portove javljaju da nije otvoren.

Fora je da kod ipv4, radi nat uvek, poshto imash samo jednu WAN adresu, tako da sa rutera morash da forvardujesh port na specifichni host, chak
ne mozhesh jedan port da forvardujesh na dva hosta u svojoj lokalnoj mrezhi...

 

[shexpir]

Nemas CGNAT. Te adrese sa 10 su ti za i fiksni i za pristup telekom serveru za daljinsko podesavanje tvog rutera/modema.

 

[ed209]

Ništa od online multiplejera

 

[KorisnikMTSa]

Nemas CGNAT. Te adrese sa 10 su ti za i fiksni i za pristup telekom serveru za daljinsko podesavanje tvog rutera/modema.

Hvala na odgovoru. Da li mozda znas u cemu je problem sa otvaranjem portova?

 

[ed209]

Zar nije kod MTS otvoreno kao kod SBB? Problem je što ti provajder ne dozvoljava. Kod Yettela se to rešava kupovinom statičke IP adrese.

 

[KorisnikMTSa]

Zar nije kod MTS otvoreno kao kod SBB? Problem je što ti provajder ne dozvoljava. Kod Yettela se to rešava kupovinom statičke IP adrese.

Imao sam isti problem sa SBB, samo sto su oni posle dugog razgovora ipak priznali da sam iza CGNAT-a. Medjutim kod MTS sam jedno vreme imao otvoren port i radilo je sve kako treba, cak sam proverio preko neta. Ne znam kad, ali samo se odjednom promenilo, posumnjao sam na CGNAT, ali kako kaze kolega iznad izgleda da nije do toga. Pa me zanima u cemu je onda problem sa portovima?

 

[ed209]

Ako ti provajder zaključa, ne možeš ništa. Čudno je za SBB jer to kod njih nikad nije bio problem. Da li si probao jednostavnije opcije, kao restart/reset i slično

 

[KorisnikMTSa]

Ako ti provajder zaključa, ne možeš ništa. Čudno je za SBB jer to kod njih nikad nije bio problem. Da li si probao jednostavnije opcije, kao restart/reset i slično

Kako mislis "zakljuca"? Pitao sam ih vrlo koncizno, da mi otvore port. Oni su potvrdili da su to uradili medjutim i dalje isti problem. Sa sbb druga prica, posle oko nedelju dana natezanja samo je rekao tuznim glasom "E da ipak imas cgnat, ako hoces mozes da kupis staticku i da resis problem.
I voleo bih da se sve moze resiti jednim resetom

Nemas CGNAT. Te adrese sa 10 su ti za i fiksni i za pristup telekom serveru za daljinsko podesavanje tvog rutera/modema.

Jel sigurno da je to to? Posto mi sve ukazuje na CGNAT, jer drugacije ne bi bilo problema sa portovima. Cak i kad sam prvi put uzeo mts radili su portovi kako treba, u medjuvremenu se izgleda promenilo. Ne znam da li ovo ima veze i sa cim ali pise u firewall opcijama neka druga ip adresa.

Screenshot

Captured with Lightshot

prnt.sc

 

[shexpir]

Ukucaj u browseru 192.168.1.1

User: admin
Password: 20HWont17. (ne zaboravite tačku na kraju!)

Nadji ovaj meni kao na slici i otvori port.

 

[KorisnikMTSa]

Ukucaj u browseru 192.168.1.1

User: admin
Password: 20HWont17. (ne zaboravite tačku na kraju!)

Nadji ovaj meni kao na slici i otvori port.

Uradio sam to. Ne radi

 

[KovacTibor]

Pa stavi neki drugi broj, sto bas 16000?

 

[orange47]

Zar nije kod MTS otvoreno kao kod SBB? Problem je što ti provajder ne dozvoljava. Kod Yettela se to rešava kupovinom statičke IP adrese.

procitaj prvo malo prethodne poruke na tu temu.

 

[KorisnikMTSa]

Pa stavi neki drugi broj, sto bas 16000?

Jer ta aplikacija trazi port 16000, svakao sam probao da otvorim ostale portove, medjutim isti problem.

Otvoren port znachi da imash aplikaciju koja slusha na tom portu, i da nisi iza CGNAT/NAT ili firewall-a. Za ipv4 morash na ruteru da forvardujes port do kompjutera
na kom je aplikacija koja slusha, ili da ga proglasish za DMZ host (na ruteru).
Recimo, ja sam na ruteru za ipv4 ovako postavio nat:

iptables -I FORWARD -i tun+ -p tcp -d 192.168.101.100 --dport 55458 -j ACCEPT
iptables -t nat -I PREROUTING -i tun+ -p tcp --dport 55458 -j DNAT --to-destination 192.168.101.100

Naravno ovo mozhe i preko web interfejsa...
dakle sve shto stigne na ruter na tcp port 55458, prosledjuje se na host sa ip 192.168.101.100,
a da li si iza cg-nat proveri tako shto pogledash wan adresu na ruteru, pa idi na neki sajt koji ti prikazuje javnu adresu.
Ako se poklapaju, nisi iza cgnat...

Razumem, taj program slusa port 16000 medjutim izgleda kao da ne prima podatke od njega, kao da nije ni otvoren. Dosta sam istrazivao o tematici ovog problema i sve ukazuje na CGNAT, jer sam otvorio pravilno portove, cak sam i pogasio firewall, ali problem je i dalje tu.
Problem oko toga je sto iskreno nisam siguran kako da utvrdim da li sam iza CGNAT-a ne znam bas kako funkcionise ceo wan sistem.
Evo poslacu jos jednom dve slike, pa ako moze neko da utvrdi da li sam iza CGNAT ili ne. Adresa koja mi iskace na guglu kad proverim je 178.222.123.226, medjutim pojavljuju se jos neke, koje ne znam cemu sluze.

Screenshot

Captured with Lightshot

prnt.sc

Screenshot

Captured with Lightshot

prnt.sc

 

[bmaxa]

Evo poslacu jos jednom dve slike, pa ako moze neko da utvrdi da li sam iza CGNAT ili ne

Pa rekoh ti, pogledaj WAN adresu na ruteru, ako je 178.222.123.226 koju vidi google, nisi iza cgnata.
Evo kako je kod mene:

Ova ipv4 adresa je lokalna, nije javna, tj natovana je od strane ISP-a.
BTW, ne mogu da pogledam slike sa tog servisa koji koristish, forum ima f-ju da se embeduju slike...

 

[KorisnikMTSa]

Pa rekoh ti, pogledaj WAN adresu na ruteru, ako je 178.222.123.226 koju vidi google, nisi iza cgnata.
Evo kako je kod mene:
Pogledajte prilog 376411
Ova ipv4 adresa je lokalna, nije javna, tj natovana je od strane ISP-a.
BTW, ne mogu da pogledam slike sa tog servisa koji koristish, forum ima f-ju da se embeduju slike...

Razumem, ali kod mene izlazi 5 razlicitih wan-ova, ne razumem kako koji radi. Ne znam tacno koju wan adresu da vidim da se poklapa. Poklapa se samo prva, a ostale dve ne razumem cemu sluze

 

[KovacTibor]

Prva ti je internet to vec znas, druga ti je fiksni telefon i ta treca je prepostavljam iptv. Tebe zanima sami ta prva.

Kucaj na Google: What's my IP

 

[bmaxa]

Razumem, ali kod mene izlazi 5 razlicitih wan-ova, ne razumem kako koji radi. Ne znam tacno koju wan adresu da vidim da se poklapa. Poklapa se samo prva, a ostale dve ne razumem cemu sluze
Pogledajte prilog 376413

Ova 178.222.123.226 ti je WAN adresa, adrese 10.x.x.x su lokalne za te servise od ISP. Dakle, ako google vidi tu 178 adresu, nisi iza NATA, shto je verovatno, poshto
dns lookup vratja da je to javni telekomov ip. Nisi iza nata 99% sam siguran...

 

[KorisnikMTSa]

Ova 178.222.123.226 ti je WAN adresa, adrese 10.x.x.x su lokalne za te servise od ISP. Dakle, ako google vidi tu 178 adresu, nisi iza NATA, shto je verovatno, poshto
dns lookup vratja da je to javni telekomov ip. Nisi iza nata 99% sam siguran...

U redu hvala na pomoci.

1. Iskljuci firewall na tvom racunaru ili i tu podesi prolaz do porta 16000
2. Pre nego sto testiras da li je port otvoren ili ne - pokreni tu aplikaciju/server ili sta vec

Oborio sam trenutno ceo firewall, aplikacija pokrenuta, i dalje ne radi. Svi sajtovi koji testiraju portove javljaju da nije otvoren.

 

[KorisnikMTSa]

Fora je da kod ipv4, radi nat uvek, poshto imash samo jednu WAN adresu, tako da sa rutera morash da forvardujesh port na specifichni host, chak
ne mozhesh jedan port da forvardujesh na dva hosta u svojoj lokalnoj mrezhi...

Da li si na ovo mislio? To je ta WAN adresa, a host je lokalna adresa mog kompjutera. Sve regularno

 

[bmaxa]

Da li si na ovo mislio? To je ta WAN adresa, a host je lokalna adresa mog kompjutera. Sve regularno

Sudetji po ruteru, to bi trebalo da bude to, treba da pokrenesh tu aplikaciju na TolstoyPC, takodje.
Onda proverish na Tolstoju, da li slusha na portu 16000?

 

[KorisnikMTSa]

Sudetji po ruteru, to bi trebalo da bude to, treba da pokrenesh tu aplikaciju na TolstoyPC, takodje.
Onda proverish na Tolstoju, da li slusha na portu 16000?

To i proveravam sve vreme, al ne radi kako treba. Stvarno ne znam u cemu je problem

 

[bmaxa]

To i proveravam sve vreme, al ne radi kako treba. Stvarno ne znam u cemu je problem

Ako slusha na portu 16000, onda ne znam, ruter verovatno ne lazhe kada kazhe da forvarduje na Tolstoj?
Evo ja koristim soulseek na portu 55458, koji mi forvarduje VPN, jer sam iza CG-NATA

 

[KorisnikMTSa]

Ako slusha na portu 16000, onda ne znam, ruter verovatno ne lazhe kada kazhe da forvarduje na Tolstoj?
Evo ja koristim soulseek na portu 55458, koji mi forvarduje VPN, jer sam iza CG-NATA

Ne znam u cemu je stvar, ranije je sve lepo radilo, kao da su me odjednom prikljucili na CGNAT. Ako nije to onda ne znam sta je. Koristio sam i ja vpn kao resenje, al vec kad je radilo ranije moze i sad da radi. Sigurno je neka sitnica u pitanju.

 

[bmaxa]

Ne znam u cemu je stvar, ranije je sve lepo radilo, kao da su me odjednom prikljucili na CGNAT. Ako nije to onda ne znam sta je. Koristio sam i ja vpn kao resenje, al vec kad je radilo ranije moze i sad da radi. Sigurno je neka sitnica u pitanju.

Ako ti je ranije radilo, sa istim postavkama, ne znam. Sudetji po ip adresi, nisi natovan, no svakako da mozhesh da probash sa recimo netcat programom, ili nechim
shto mozhe da slusha na bilo kom portu, pa probash da pristupish od spolja...
No iskenirao sam tvoju 178 adresu otvoren je samo port 53, dok je port 16000 filtriran od strane rutera ili firewall-a na njemu ili ne forwarduje...

 

[KorisnikMTSa]

Ako ti je ranije radilo, sa istim postavkama, ne znam. Sudetji po ip adresi, nisi natovan, no svakako da mozhesh da probash sa recimo netcat programom, ili nechim
shto mozhe da slusha na bilo kom portu, pa probash da pristupish od spolja...
No iskenirao sam tvoju 178 adresu otvoren je samo port 53, dok je port 16000 filtriran od strane rutera ili firewall-a na njemu ili ne forwarduje...

Meni pise da je i 53 zatvoren. Kako znas da je filtriran od rutera, jel moze ta informacija da se vidi?

 

[bmaxa]

Meni pise da je i 53 zatvoren. Kako znas da je filtriran od rutera, jel moze ta informacija da se vidi?

Mozhe, imash stanje open/closed/filtered, tvoj port 53 je open, znachi dns slusha na njemu, verovatno na ruteru, dok je port 16000 filtered.

 

[KorisnikMTSa]

Mozhe, imash stanje open/closed/filtered, tvoj port 53 je open, znachi dns slusha na njemu, verovatno na ruteru, dok je port 16000 filtered.

Znaci izgleda da me zezaju ovi iz MTS-a? Zvao sam da mi otvore port 16000, posle par minuta oni me zvali i rekli da je otvoreno i sve kako treba. Medjutim nista, ne radi. Hvala ti puno na pomoci.