Řešení úpravy: Zavolal jsem svého ISP ohledně dvojitého NAT a potvrdili mi, že jsem za CGNAT. CGNAT odstranili, aniž bych musel platit za statickou IP a moje VPN nyní funguje! Díky za pomoc!
K tomu došlo, když nám poskytovatel internetu dodal fiber, používá ADTRAN 411 fiber modem, který přechází na můj nový TPLink Archer AX55. Dříve jsem to vzdal s Wireguard VPN od svého Libre SBC, myslel jsem, že je s tím něco špatně, ale teď se snažím nastavit Wireguard přímo na routeru, protože je to jedna z funkcí routeru. Myslím, že mé problémy s připojením jsou způsobeny dvojitým NAT kvůli fiber modemu a bezdrátovému routeru TPLink. Nevěřím, že fiber modem má nějaké webové rozhraní pro konfiguraci. Nejsem si jistý, jak to opravit, a mnoho řešení, která jsem viděl pro dvojitý NAT u TPLink, jsou stará a nejsem si jistý jejich správností. Má někdo s tímto zkušenosti, abych mohl opravit dvojitý NAT pro svou VPN? Díky
VPN by měla dávat ptáčkovi na dvojitý NAT.
Služba VPN nepotřebuje klienta, aby měl veřejně dostupné porty prostřednictvím veřejné nebo statické IP adresy.
Zkontroluj IP adresu na WAN/Internet portu AX55. Routery mají dvě IP adresy (WAN a LAN), takže se ujisti, že sleduješ WAN adresu.
Pokud vypadá WAN adresa jako některá z následujících, pak je tvůj AX55 dvojitě NATován.
- 192.168.x.x
- 172.16.x.x až 172.31.x.x
- 10.x.x.x
- 100.64.x.x až 100.127.x.x
Oprava závisí na tom, jestli provádí NAT ADTRAN nebo tvůj ISP. Pokud provádí NAT ADTRAN, budeš ho muset přepnout do režimu bridge. Pokud se do něj nedostaneš, musíš požádat svého ISP o pomoc.
Pokud tvůj ISP provádí NAT (tj. CGNAT), budeš si muset požádat o veřejnou IP. Obvykle je za to třeba platit měsíční poplatek za pronájem veřejné IP.
Když hostím VPN službu, funguje to… Četl jsi můj příspěvek?
Reddit mi nemůže vložit obrázek, ale toto je v podstatě, co říká portál routeru, předpokládám, že toto potvrzuje dvojitý NAT, protože WAN IP není moje veřejná IP adresa? Nemohu najít způsob, jak komunikovat s fiber modemem ADTRAN, takže asi budu muset zavolat na jejich telefonickou podporu. Pravděpodobně nebudou moc nápomocní, ale platím za jejich službu, takže by měli.
- Stav Připojeno
- Typ připojení k internetu Dynamická IP
- IP adresa 100.117.x.x
- Maska podsítě 255.255.255.0
- Výchozí brána 100.117.x.1
- Primární DNS 1.1.1.1
- Sekundární DNS 8.8.8.8
- LAN
- IP adresa 192.168.0.1
- Maska podsítě 255.255.255.0
Ach tak, zkoušíš hostovat službu, ale tvůj ISP není nakonfigurován pro hostingové služby.
Ano, tvůj ISP používá CGNAT. Adresa 100.117.x.1 je jasným znakem. Zavolej jim a zeptej se na získání veřejné IP adresy. Může ji označovat jako statickou IP.
Dříve jsem používal noip, aby se VPN adresa neměnila, když se změnila moje veřejná IP, ale myslím, že to teď není důležité, protože VPN se stejně nedostane přes druhý NAT?
Aktualizoval jsem příspěvek a měl jste naprostou pravdu. Odstranili CGNAT bez toho, abych musel platit za statickou IP, a moje VPN nyní funguje.
Ve skutečnosti nemáš vůbec veřejnou IP, takže noip je v této situaci irelevantní.
Někdo dává doleví na hloupé lajky.
Ano, možná mi mohou pomoci s mým problémem lol. Musím počkat až po práci a zavolat na svého ISP, pose zaktualizuji příspěvek o jejich odpovědi, může to pomoct i někomu jinému.