CG NAT - Telekom i otvaranje portova

[KorisnikMTSa]

Pozdrav,
Vidim da se vecina ljudi mucila sa cgnat-om u telekomu i da je resenje problema bilo da se kontraktira sa telekomom i oni sami skinu cgnat. Dobio sam poziv od njih i rekli su mi da trenutno nemam cgnat. Problem je u tome sto ja i dalje ne mogu da otvorim portove. Slike u prilogu pokazuju problem sa otvaranjem.

https://prnt.sc/j2eCiV6RcH0r

Screenshot

Captured with Lightshot

prnt.sc

Nakon toga sam ih opet pozvao da ih zamolim da mi otvore portove. "Otvorili su" (nisu) pa su me pozvali da kazu da je sve otvoreno, medjutim nakon provere preko neta, pise da je i dalje zatvoren.
Medjutim kad sam sam hteo da proverim da li sam na cgnat-u usao sam u WAN podesavanja modema i tu mi je izasla moja IP adresa i jos par drugih koje pocinju sa 10.x.x.x.

Screenshot

Captured with Lightshot

prnt.sc

Na kraju svega, moje pitanje je sta znaci to PPPoe, a sta DHCP (Na ovim adresama sa 10.x.x.x). I da li postoji mogucnost da otvorim portove, ili me samo iz telekoma prave ludim da nemam CGNAT. Hvala unapred.

 

[KorisnikMTSa]

Mozhe, imash stanje open/closed/filtered, tvoj port 53 je open, znachi dns slusha na njemu, verovatno na ruteru, dok je port 16000 filtered.

Znaci izgleda da me zezaju ovi iz MTS-a? Zvao sam da mi otvore port 16000, posle par minuta oni me zvali i rekli da je otvoreno i sve kako treba. Medjutim nista, ne radi. Hvala ti puno na pomoci.

 

[orange47]

mozes da proveris sa utorrentom npr, u njemu stavi taj 16000 i vidi, pa posle promeni ili ugasi utorrent.
mozes i da probas sa upnp.
nema drugih rutera? proveri i firewall za svaki slucaj.

 

[KorisnikMTSa]

mozes da proveris sa utorrentom npr, u njemu stavi taj 16000 i vidi, pa posle promeni ili ugasi utorrent.
mozes i da probas sa upnp.
nema drugih rutera? proveri i firewall za svaki slucaj.

Pa mislim da vise provera nije potrebno, port je zatvoren 100%, Upnp je ukljucen, ali i dalje ne radi kako treba. Nema drugih rutera. Firewall sam ceo oborio, ali i dalje postoji problem.

 

[bmaxa]

Pa mislim da vise provera nije potrebno, port je zatvoren 100%, Upnp je ukljucen, ali i dalje ne radi kako treba. Nema drugih rutera. Firewall sam ceo oborio, ali i dalje postoji problem.

Evo da ti pomognem, na tvom ip-ju slusha validan dns server:

~ >>> host google.rs 178.222.123.226
Using domain server:
Name: 178.222.123.226
Address: 178.222.123.226#53
Aliases:

google.rs has address 172.217.169.195
google.rs has IPv6 address 2404:6800:4005:80f::2003

Dakle, mogutje da si natovan, poshto teshko da si ti taj koji je stavio i podeshavao dns server

 

[KorisnikMTSa]

Evo da ti pomognem, na tvom ip-ju slusha validan dns server:

~ >>> host google.rs 178.222.123.226
Using domain server:
Name: 178.222.123.226
Address: 178.222.123.226#53
Aliases:

google.rs has address 172.217.169.195
google.rs has IPv6 address 2404:6800:4005:80f::2003

Dakle, mogutje da si natovan, poshto teshko da si ti taj koji je stavio i podeshavao dns server

To znaci da ipak jeste cgnat? Divno, oni poricu da je to u pitanju

 

[bmaxa]

To znaci da ipak jeste cgnat? Divno, oni poricu da je to u pitanju

Pitaj ih otkud ti dns na tvom ip-u, kad ga ti nisi postavio
Neka mutljavina jeste, imash taj ip na ruteru, a opet imash firewall ukljuchen i otvoren dns?

 

[KorisnikMTSa]

Pitaj ih otkud ti dns na tvom ip-u, kad ga ti nisi postavio
Neka mutljavina jeste, imash taj ip na ruteru, a opet imash firewall ukljuchen i otvoren dns?

Ne znam da li ovo ista moze da ti znaci, ali to je to sto imam od informacija. Sutra cu opet da ih pritisnem oko portova.

 

[bmaxa]

Ne znam da li ovo ista moze da ti znaci, ali to je to sto imam od informacija. Sutra cu opet da ih pritisnem oko portova.

Ne znachi nishta to je ip adresa tvog hosta u lanu, adresa gatewaya, koji je ruter, i koji dns tvoj host koristi, to su gugletovi.
Tebe zanima, da li imash dmz host na ruteru i da li na tvom hostu neshto slusha. Potom i na samom ruteru.
Zaista mi nije jasno to kako da imash isti javni IP, i WAN adresu na ruteru, ako si natovan

 

[KorisnikMTSa]

Ne znachi nishta to je ip adresa tvog hosta u lanu, adresa gatewaya, koji je ruter, i koji dns tvoj host koristi, to su gugletovi.
Tebe zanima, da li imash dmz host na ruteru i da li na tvom hostu neshto slusha. Potom i na samom ruteru.
Zaista mi nije jasno to kako da imash isti javni IP, i WAN adresu na ruteru, ako si natovan

Zato sam dosao ovde da trazim odgovor😂

 

[KorisnikMTSa]

Update:
U pravu ste nije CGNAT u pitanju, problem je u mojim uredjajima kod kuce. Iz nekog razloga kad god hostujem na nekim od mojih uredjaja ne radi. Medjutim dosao je covek iz MTS-a i hostovao na njegovom laptopu i radilo je bez problema. Suzio sam problem na moju mrezu, medjutim i dalje nemam ideju do cega bi moglo biti.

 

[shamanNS]

Pa firewall na Windows ili koji već OS koristiš...

 

[KorisnikMTSa]

Pa firewall na Windows ili koji već OS koristiš...

Vec sam naznacio da sam obarao firewall i nije uspelo

 

[shamanNS]

Ne znam ja šta ti sve imaš od programa na kompu... Tipa dodatni antivirus + firewall combo.

 

[KorisnikMTSa]

Ne znam ja šta ti sve imaš od programa na kompu... Tipa dodatni antivirus + firewall combo.

Ni antivirus ni firewall, vec sam naveo. Radilo je pre jedno 5 meseca, sad ne znam sta je.

 

[None4you]

Za proveru IP adrese koristite ovaj link http://checkip.dyndns.org/ DYNDNS klient ga koristi za proveru promene externe ip adrese.

 

[None4you]

Ako do sada nisi resio, instaliraj https://www.binisoft.org/wfc koji je GUI za Windowsov Firewall i na Desni taster mis aces dobiti LOG i FIREWALL RULE dialoge gde mozes da vidis i sredis svu zbrku koju imas.

E , da Neki VPN klienti takodje blokiraju portove iako nisu akrtivni.

 

[KiLL]

Ako nekog zanima ili sumnja da li je iza cgnat-a, najlakse je proveriti tako sto ce odraditi tracert svoje javne ip adrese iz cmd-a. Iskopirajte javni ip sa http://checkip.dyndns.org/ i onda:



sve preko jednog "hopa" ne valja

 

[bmaxa]

Ako nekog zanima ili sumnja da li je iza cgnat-a, najlakse je proveriti tako sto ce odraditi tracert svoje javne ip adrese iz cmd-a. Iskopirajte javni ip sa http://checkip.dyndns.org/ i onda:

Pogledajte prilog 383997

sve preko jednog "hopa" ne valja

Malo mi kod tebe neobicno, sto nemas bar jedan hop, tj ruter, tako samo moze ipv6
edit: to da nemas hopova znaci da uopste nemas nat, tj da samo jedan uredjaj moze imati internet

bmaxa@Branimirs-Air ~ % curl  ifconfig.co
2a06:5b00:1504:47f0:1:1:1:3
bmaxa@Branimirs-Air ~ % traceroute6 2a06:5b00:1504:47f0:1:1:1:3
traceroute6 to 2a06:5b00:1504:47f0:1:1:1:3 (2a06:5b00:1504:47f0:1:1:1:3) from 2a06:5b00:1504:47f0:1:1:1:3, 64 hops max, 12 byte packets
 1  2a06:5b00:1504:47f0:1:1:1:3  0.200 ms  0.156 ms  0.117 ms

naravno, ipv4 mora da ima hopova..

bmaxa@Branimirs-Air ~ % curl  ifconfig.me
62.240.24.56%
bmaxa@Branimirs-Air ~ % traceroute 62.240.24.56
traceroute to 62.240.24.56 (62.240.24.56), 64 hops max, 52 byte packets
 1  rt-ax86u-91c8 (192.168.101.1)  3.550 ms  3.595 ms  2.695 ms
 2  192.168.0.1 (192.168.0.1)  56.608 ms  65.916 ms  4.190 ms
...

ovaj prvi je moj ruter, ovaj drugi je njihov, pa ide dalje...

 

[KiLL]

Malo mi kod tebe neobicno, sto nemas bar jedan hop, tj ruter, tako samo moze ipv6
edit: to da nemas hopova znaci da uopste nemas nat, tj da samo jedan uredjaj moze imati internet

bmaxa@Branimirs-Air ~ % curl  ifconfig.co
2a06:5b00:1504:47f0:1:1:1:3
bmaxa@Branimirs-Air ~ % traceroute6 2a06:5b00:1504:47f0:1:1:1:3
traceroute6 to 2a06:5b00:1504:47f0:1:1:1:3 (2a06:5b00:1504:47f0:1:1:1:3) from 2a06:5b00:1504:47f0:1:1:1:3, 64 hops max, 12 byte packets
 1  2a06:5b00:1504:47f0:1:1:1:3  0.200 ms  0.156 ms  0.117 ms

naravno, ipv4 mora da ima hopova..

bmaxa@Branimirs-Air ~ % curl  ifconfig.me
62.240.24.56%
bmaxa@Branimirs-Air ~ % traceroute 62.240.24.56
traceroute to 62.240.24.56 (62.240.24.56), 64 hops max, 52 byte packets
 1  rt-ax86u-91c8 (192.168.101.1)  3.550 ms  3.595 ms  2.695 ms
 2  192.168.0.1 (192.168.0.1)  56.608 ms  65.916 ms  4.190 ms
...

ovaj prvi je moj ruter, ovaj drugi je njihov, pa ide dalje...

Meni je ONT ujedno i ruter trenutno pa zbog toga, mislim da su svi na telekom optici tako
Danas stize Hipernet, pa ce biti veselo

 

[bmaxa]

Meni je ONT ujedno i ruter trenutno pa zbog toga, mislim da su svi na telekom optici tako
Danas stize Hipernet, pa ce biti veselo

Pa jedino ako imas javnu adresu po uredjaju, kao da imas ipv6...

 

[poglavicas]

@bmaxa baš suprotno. Ako ruter na koji si povezan ima javnu IPv4 adresu konfigurisanu na nekom interfejsu kod njega - u ovom slučaju na wan interfejsu) trace će stići do njega odmah, odnosno biće to prvi HOP od tvog računara.

 

[bmaxa]

@bmaxa baš suprotno. Ako ruter na koji si povezan ima javnu IPv4 adresu konfigurisanu na nekom interfejsu kod njega - u ovom slučaju na wan interfejsu) trace će stići do njega odmah, odnosno biće to prvi HOP od tvog računara.

pa da, ako je javna adresa konfigurisana na samom uredjaju. No onda moras imati po jednu javnu za svaki uredjaj. Poenta nata na ipv4 je da na ruteru imas
javnu koja se iza nata deli na lan adrese, i uredjaji obicno imaju konfigurisane lan adrese koje se natom dele na jednu javnu adresu...
dakle obicno javna nije konfigurisana na uredjajima iza rutera… dakle ono sto javi dns lookup nije adresa uredjaja, pa se zato cudim
kako nema nata uopste? Dakle hop ide preko rutera, tj lan adresa -> ruter -> ruter -> lan adresa. dakle nema hopova jedino ako
uopste nema nata, kao sto je slucaj sa ipv6...

 

[poglavicas]

Ne razumeš.

Moj komp je nulti hop, prvi hop je ruter na kome na WAN interfejsu imam javnu IP adresu.

slobodan@mars:~$ traceroute 178.220.12x.xxx
traceroute to 178.220.12x.xxx (178.220.12x.xxx), 30 hops max, 60 byte packets
 1  178-220-12x-xxx.static.isp.telekom.rs (178.220.12x.xxx)  0.197 ms  0.199 ms  0.200 ms

traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  gtw.mil.lan (192.168.16.254)  0.176 ms  0.166 ms  0.163 ms
 2  * * *
 3  212.200.176.77 (212.200.176.77)  3.840 ms  3.828 ms  3.886 ms
 4  212.200.6.222 (212.200.6.222)  7.411 ms 212.200.7.70 (212.200.7.70)  11.668 ms  11.658 ms
 5  212.200.7.70 (212.200.7.70)  7.499 ms cloudflare.sox.rs (185.1.27.61)  7.262 ms  7.265 ms
 6  one.one.one.one (1.1.1.1)  7.239 ms  6.504 ms  6.470 ms

U oba primera HOP1 je isti ruter. U prvom primeru mi je odmah odgovorio sa paketom čija je source adresa ta javna adresa koju imam na WAN interfejsu. U drugom primeru je odgovorio paketom koji za source adresu ima njegovu lokalnu adresu. Kao što vidiš, ping je ~0.2ms do tog rutera.

Kad je CGNAT (na Supernovi recimo):

traceroute to 178.237.21x.xxx (178.237.21x.xxx), 30 hops max, 60 byte packets
 1  _gateway (192.168.17.254)  0.291 ms  0.248 ms  0.221 ms
 2  100.120.144.1 (100.120.144.1)  1.360 ms  1.989 ms  1.257 ms
 3  bg-zl-m-0-be1-3699.sn.co.rs (91.185.115.140)  5.889 ms  5.850 ms  5.825 ms

Javna IP adresa je u Beogradu - na 5ms od mene (kroz optiku).

 traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 1  _gateway (192.168.17.254)  0.266 ms  0.242 ms  0.550 ms
 2  100.120.144.1 (100.120.144.1)  1.095 ms  1.064 ms  1.013 ms
 3  bg-zl-m-0-be1-3699.sn.co.rs (91.185.115.140)  6.664 ms  5.612 ms  5.560 ms
 4  10.255.255.161 (10.255.255.161)  6.136 ms  6.062 ms  6.027 ms
 5  bg-zl-m-0-be50-100.sn.co.rs (91.185.115.246)  6.746 ms  6.896 ms  6.344 ms
 6  bg-tkc-m-0-be2.sn.co.rs (91.185.114.0)  6.425 ms  7.008 ms  6.963 ms
 7  rtr-108.sox.rs (185.1.27.108)  7.907 ms  7.428 ms  7.751 ms
 8  cloudflare.peering.cz (185.0.20.102)  36.607 ms  32.142 ms  31.618 ms
 9  one.one.one.one (1.1.1.1)  18.254 ms  20.081 ms  17.352 ms

I kao što vidiš, u oba slučaja, ruter odgovara sa svojom lokalnom adresom jer nema tu javnu IP adresu kod sebe na interfejsu.