Nob schreef:Kan er iemand kort uitleggen hoe CGnat juist werkt?
Bvb 2 personen surfen met hetzelfde IPv4 adres naar een website, de website stuurt pakketjes terug naar het IPv4 adres, hoe weet proximus naar welk NAT adres hij die moet doorsturen? Wordt dat meegegeven in het IP pakket of onthoudt proximus achterliggend wie wat heeft aangevraagd?
(zelfde vraag eigenlijk als NAT thuis).
ja dit is exact hetzelfde, hun routers hebben een NAT table
geen voodoo
Nob schreef:Kan er iemand kort uitleggen hoe CGnat juist werkt?
Bvb 2 personen surfen met hetzelfde IPv4 adres naar een website, de website stuurt pakketjes terug naar het IPv4 adres, hoe weet proximus naar welk NAT adres hij die moet doorsturen? Wordt dat meegegeven in het IP pakket of onthoudt proximus achterliggend wie wat heeft aangevraagd?
(zelfde vraag eigenlijk als NAT thuis).
Pakketjes terugsturen gebeurt op een TCP-verbinding, dus zal die op TCP-niveau onthouden welk adres binnen het lokaal netwerk is verbonden met de socket op het internet. Zoiets?
Korte poging tot uitleg PAT (geen NAT(*)):
Een TCP packet bevat 2 poorten: een uitgaande en een inkomende.
Surfen naar een website zal bijvoorbeeld respectievelijk poort 80 en poort 45123 bevatten.
De eerste poort is vastgelegd door de ontvanger (poort 80 door de webserver dus, in dit geval de standaard poort), de andere poort wordt pseudo-willekeurig door je network stack gekozen.
De webserver ontvangt dit pakket, maakt een antwoord, en maakt opnieuw een TCP pakket.
Hierbij is de uitgaande poort 45123, en de inkomende 80, exact het omgekeerde dus.
In je PAT-toestel is er een tabel waarbij de poorten worden gemapt naar een IP-adres.
Je PAT-toestel is meestal je router, deze zal bijvoorbeeld onthouden dat poort 45123 gekoppeld zit aan ip 192.168.0.101.
Daarna verandert deze het IP-adres naar zijn publiekelijke adres.
Indien poort 45123 al zou bezet zijn in de tabel, kiest hij gewoon een andere vrije poort uit, en mapt hij alles aan elkaar.
Een voorbeeld van een entry is dus:
internal ip - internal port - external port - external ip
192.168.0.101 - 45123 - 45123 - 1.2.3.4
192.168.0.102 - 45123 - 45124 - 1.2.3.4
Een pakket komt via de route terug bij dit PAT-toestel, waarna deze in de tabel kijkt.
Hij vindt een entry terug op de external port, waardoor deze weet dat dit pakket naar dat IP moest doorgestuurd worden, op die interne poort.
Hierna wordt de entry verwijderd.
Aangezien er 65535 poorten zijn, en even de standaarden achterwege gelaten, zou je kunnen stellen dat je 32767 verbindingen kunt leggen (verdeeld over alle clients onder dat ene publiekelijke IP-adres).
Zo, dit is kort hoe PAT werkt.
CGNAT werkt gelijkaardig, maar is op provider-niveau geregeld, waar PAT meestal 1 toestel is in een thuisomgeving.
(*) Ik spreek over PAT ipv NAT, aangezien dit iets anders is.
Bij PAT wordt er gekeken naar poorten en kun je met meerdere gebruikers 1 IP delen.
Bij NAT wordt er 1-op-1 vertaald vanaf een intern ip naar een extern ip, waardoor je nog steeds evenveel IP-adressen nodig hebt.
Echter wordt er met NAT quasi altijd PAT bedoeld.
Nob schreef:Kan er iemand kort uitleggen hoe CGnat juist werkt?
Bvb 2 personen surfen met hetzelfde IPv4 adres naar een website, de website stuurt pakketjes terug naar het IPv4 adres, hoe weet proximus naar welk NAT adres hij die moet doorsturen? Wordt dat meegegeven in het IP pakket of onthoudt proximus achterliggend wie wat heeft aangevraagd?
(zelfde vraag eigenlijk als NAT thuis).
Pakketjes terugsturen gebeurt op een TCP-verbinding, dus zal die op TCP-niveau onthouden welk adres binnen het lokaal netwerk is verbonden met de socket op het internet. Zoiets?
edit: blaatpraat was mij dus net voor
Simpel uitgelegd: PC A opent een TCP sessie op bvb. webserver 123.123.123.123 op bvb. poort 80 (= uitgaande poort, http). Op uw client wordt een inkomende poort "opengezet" waar het antwoord de webserver op moet binnenkomen, pakweg 123456. Als een tweede pc B die op hetzelfde lokale netwerk als pc A zit, naar diezelfde server 123.123.123.123 op poort 80 een connectie opent, neemt die als inkomende poort bvb. 654321. De NAT router houdt die sessies bij en weet daardoor dat wanneer server 123.123.123.123 antwoordt naar poort 123456, dat naar pc A moet en als hij antwoordt naar poort 654321, dat naar pc B moet. Dat is zo op uw eigen router die NAT toepast, dat is ook zo aan de kant van de operator als die CGNAT toepast. Als zowel de router thuis als een router bij de operator (CGNAT) die vertaalslag toepassen zit je met dubbele NATting. En dat durft wel eens problemen geven met bvb. VoIP, omdat bij een inkomende VoIP telefoonoproep de sessie kan worden gestart vanaf de externe server i.p.v. vanaf uw VoIP toestel en de NAT router niet weet naar welk toestel hij die inkomende pakketjes moet sturen.
Overigens past de NAT router die inkomende poort zelf aan, maar dat heb ik even uit mijn uitleg gehaald. Zie uitleg hierboven van blaatpraat.
philippe_d schreef:
Mobiele gebruikers kunnen dit niet uitzetten via My Proximus. Je kan dat wel laten uitzetten via de Helpdesk.
Het probleem is echter wel om de juiste persoon aan de lijn te krijgen. Je moet gewoon de technische dienst hebben voor mobiel. Die persoon weet precies waarover het gaat, en moet in zijn scherm één tikje wegnemen bij "private IPv4 adres".
Daarna start je de 4G router opnieuw en krijg je een publiek IPv4 adres (46.x.x.x)
Dus bellen naar 0800 22800 (of 22500), het GSM nummer ingeven van de SIM kaart die je in de LTE router gebruikt, en de optie storingen kiezen.
Amai, het is de kunst je niet te laten afschepen inderdaad De technische dienst moest het zelf ook nog aan haar collega vragen. Een publiek IP-adres is enkel mogelijk bij een abonnement (heb Pay&Surf prepaid) zo blijkt. Wat heb jij Philippe?
Eindelijk schot in de zaak. Op het PX-forum blijkt er een medewerker te zijn die weet waarover het gaat: https://nl.forum.proximus.be/internet-1 ... ndex1.html
Edit: 15min later heeft ThomasP het reeds in orde gebracht. Super!
De technische dienst moest het zelf ook nog aan haar collega vragen. Een publiek IP-adres is enkel mogelijk bij een abonnement (heb Pay&Surf prepaid) zo blijkt. Wat heb jij Philippe?
