Как обойти nat провайдера

Обновлено: 07.07.2024

Как обойти NAT от МГТС (создание IPv6 туннеля)

"Если у вас с декабря не раздаются торренты, не открываются некоторые сайты, вы не можете связаться с друзьями по интернет телефону, если все проброшенные порты стали недоступны, не работает VPN, то благодарить за это нужно начальство нашего замечательного провайдера ОАО МГТС.

Эти господа, чтобы сэкономить себе немного денежек запихали нас всех за Серый IP, за NAT.
И даже не поставив об этом никого в известность, они продолжают взимать за эту "услугу" прежние деньги. "

Обойти МГТСовский NAT можно через IPv6 туннель. В этот туннель можно запустить всё то чего лишил вас это провайдер.

Вот как это сделать:

Сначала Туннель Miredo (для Windows - Teredo)

Некоторым повезло с провайдером (но только не пользователем дешёвых тарифов от МГТС) и им подойдет вариант с туннелем Teredo: IPv6 через IPv4.
Под ubuntu есть программа под названием Miredo, который создает туннель и после этого уже имеется свой IPv6-адрес. Для установки нужно просто выполнить:
sudo apt-get install miredo

Теперь можно посмотреть свой адрес в терминал:

ifconfig и жмём Enter

там должно быть похожее на это:

teredo Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: fe80::ffff:ffff:ffff/64 Scope:Link
inet6 addr: 2001:0:53aa:64c:2ca9:1bc4:9253:b1e2/32 Scope:Global
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:144 (144.0 B)

Далее пробуем пинговать сначала гугл:

Если пинг в данном случае идет, значит NAT несимметричный и можно пользоваться teredo.
У меня пинг не пошёл и пришлось искать другой вариант.

После регистрации аккаунта, необходимо создать туннель. Для этого следует:

К сожалению и тут нашему ретивому провайдеру (МГТС) удалось заблокировать работу и этой службы тоже.

Настройка Gogo клиента на Ubuntu 10.04.
(Для других версий смотрите нет ли уже готовой сборки в вашем репозитории, Synaptic поиск - gogoc или gogoCLIENT.) Данный туннель работает и через симметричный NAT.

2. - Установите необходимые зависимости в терминал:

$ sudo apt-get update && sudo apt-get install gcc g++ openssl libssl-dev libcrypto++-dev libcrypto++8 libcrypto++-utils libpthread-stubs0 libssl-dev

(Если у вашей версии ubuntu другие версии этих же пакетов, то ставьте их по отдельности через Synaptic и возможно ещё radvd libssl-crypto и openssl)

3. Качаем gogoCLIENT для linux. Скаченный файл нужно переместить в Домашнюю папку.
Далее - откройте ваш терминал и скопируйте в него эти строки (без $ конечно).

$ tar -xvf gogoc-1_2-RELEASE.tar.gz жмём Enter

4. Измените текущую директорию на gogo6 исходного каталога

$ cd gogoc-1_2-RELEASE жмём Enter

5. Компилировать исходный код в том же терминале

make all жмём Enter

sudo make installdir=/usr/local/gogoc install жмём Enter

пишем свой пароль для входа в систему жмём Enter

Если есть ошибки error то копируйте что там (около error) написано и забейте в поиск Synaptic, ставим то чего не хватает и снова make all (warning можно пропустить).

В другом терминале

sudo gedit /usr/local/gogoc/bin/gogoc.conf жмём Enter

пишем свой пароль для входа в систему жмём Enter

В userid и passwd заполняем свои данные, полученные во время второй регистрации (там где имя и выбор сервера, а не ящик).

В первом терминале

cd /usr/local/gogoc/bin/ жмём Enter

sudo ./gogoc жмём Enter

8. Теперь проверяем интерфейсы командой (в новом терминале) ifconfig жмём Enter

tun Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6 addr: 2001:5c0:1000:b::9f29/128 Scope:Global
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1280 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:336 (336.0 B) TX bytes:56 (56.0 B)

У вас будет свой inet6 addr: 2001:5c0:1000:b::9f29/128 Scope:Global

и вместо Global может быть: Общий

Проверяем, что пинг проходит (в новом терминале):

Если будет так, то всё в порядке

Остановить пинг - нажать одновременно Ctrl и C

10. Запуск клиента gogo при начале работы компа:

cd /usr/local/gogoc/bin/ жмём Enter

sudo ./gogoc жмём Enter

Примечание: Будьте осторожны с правами доступа к файлам в gogoc.conf! Ваши регистрационные данные для freenet6 хранятся в виде открытого текста.

Так же можно добавить в Firefox расширение - ShowIp. Оно покажет вам адреса сайтов под ipv6 зелёным цветом. Если установили, а его невидно нажмите вид - панель дополнений и поставьте там галочку.

Доброго времени суток. Сегодня я бы хотел поделиться с вами интересным способом решения проблемы доступа к вашему серверу/ПК из-за NAT, используя IPv6 Tunnel Broker и бесплатные возможности сервиса CloudFlare.

Предисловие

Как известно, многим пользователям предоставляется доступ в интернет или с помощью динамического IP-адреса, или с помощью технологии NAT.

Если первые еще могут воспользоваться каким-либо Free DDNS сервисом, то вторым приходится сидеть, сложа руки, или покупать у провайдера заветный статический IP-адрес.

В данной статье вы увидите как с помощью вышеупомянутых сервисов «захостить» блог из компьютера, который находится за NAT. В итоге сайт будет доступен даже там, где IPv6 подключения нет и в помине.

Прежде всего нужно заполучить IPv6-адрес, без которого у нас ничего не получится. Некоторые провайдеры уже начали их предоставлять своим пользователям, но так как мой не выдает IPv6-адреса, воспользуемся каким-либо сервисом, предоставляющим доступ к IPv6 поверх существующего соединения IPv4. Был выбран Freenet6 Tunnel Broker из-за удобного клиента под Windows.

Windows x86
Windows x64
Исходники для компиляции на Linux/Unix/MacOS/BSD
В некоторых Linux-дистрибутивах присутствует RPM-пакет с названием gogoc

По умолчанию подключение происходит анонимно, это сулит тем, что IPv6 адрес будет меняться после переподключения (у меня по крайней мере так).

Для избежания этого и получения статического IPv6-адреса нужно опять зарегистрироваться, на этот раз на сервере Freenet6. Выбор небольшой — Амстердам или Монреаль. Выбирайте что к вам ближе.

Когда очередная регистрация прошла успешно, можно и подключаться! Вводим наш логин и пароль вместе с выбранным адресом сервера и жмем Connect.

Так как мы за NAT, автоматически будет выбран IPv6-in-UDP-IPv4 Tunnel Mode. Это можно увидеть на закладке Advanced и Status:

IPv6-адрес в «Local Endpoint Adresses» это и есть наш желаемый адрес. Чтобы убедится что наш компьютер доступен извне, пробуем пропинговаться. Если результат негативный, скорее всего в фаерволе придется создать входящее правило для «ICMPv6».

Установка WAMP

Для локального доступа я давно использую WampServer. Впрочем, использоваться может любой другой, или же все компоненты по отдельности.

После установки нужно убедиться, что все сервисы успешно запустились (иконка в трее зелёнего цвета), и localhost вместе с phpMyAdmin доступны.

Также сразу стоит задать пароль для root-пользователя MySQL сервера.

Кликаем по иконке в трее, MySQL -> MySQL Console, <ENTER> .
Используем оператор UPDATE для изменения пароля:
UPDATE user SET password=PASSWORD('новый пароль') WHERE user='root';
Затем
flush privileges;
quit;
Все, пароль изменен. Скачиваем какой-нибудь WordPress и распаковываем в www-директорию.

Доменное имя

На этом этапе зацикливаться не будем, в Интернете есть множество статей как это сделать.

CloudFlare

Наверное большинство пользователей Хабрахабра знает или слышали о таком CDN-сервисе, как CloudFlare.

Регистрируемся, добавляем домен в разделе «Websites», ждем минуту пока просканируются DNS-записи парковочных DNS регистратора. После этого кликаем на «Continue Setup», откроется страница настроек DNS-записей, где нужно удалить все A-записи, а AAAA-записям присвоить полученный статический IPv6-адрес.

В итоге должно выглядеть так:

Подтверждаем изменения и получаем список из двух DNS-серверов, которые используем вместо парковочных.

В разделе «Websites» заходим в «CloudFlare Settings» для нашего домена и для настройки «Automatic IPv6» меняем значение на «Full».

Вот и все — осталось дождаться смены DNS-серверов. Если не терпится, с помощью nslookup узнаем якобы IPv4-адрес нашего сайта (в действительности адрес CloudFlare Network) и делаем изменения в файле «hosts».

Можно идти устанавливать WordPress, и в результате воспользоваться каким-либо анонимайзером для проверки доступа извне:

Есть ли стандартные решения? Что посоветуете?

А у вас оператор не рвет сессию через 48 часов? Или еще каких глюков не наблюдалось? xebes писал(а): А у вас оператор не рвет сессию через 48 часов? Или еще каких глюков не наблюдалось? нет, не рвет. коннект, что удивительно более-менее стабильный.

Есть ли стандартные решения? Что посоветуете?

Единственный вариант в таком случае - цепляться с домашнего сервера , скажем через openvpn , к какому то другому серверу, который имеет реальный IP адрес, и ходить на домашний через этот реальный IP, а далее через тунель. stpavel писал(а): Единственный вариант в таком случае - цепляться с домашнего сервера , скажем через openvpn , к какому то другому серверу, который имеет реальный IP адрес, и ходить на домашний через этот реальный IP, а далее через тунель. да, но такого сервера нет, а необходимость доступа не постоянная, от случая к случаю.
насчет туннелей думал, есть кое какие идеи, еще проверяю. stpavel прав.
Я бы воспользовался PPTP+PPP
У меня на сайте есть статья по этому поводу. Настраивается за 5 минут.
Если нет "дружественного" сервера с реальным IP-адресом, можно воспользоваться услугами, например, VDS.
Тарифы там вполне демократичные - от 1000 руб/год за 160Мгц/64Мб/2Гб. Более чем достаточно для этих нужд.
Заодно можно там организовать бэкап основных параметров домашнего сервера, баз, программных файлов. Попробовал воспользоваться сервисом AWS EC2 (elastic cloud) от Амазон -- отличная вещь! По сути: Амазон предлагает аренду процессорного времени и дискового пространства, оплата по факту использования ресурсов. В отличие от постоянного хостинга - можно отключить/приостановить сервис и соответственно ни за что не платить. На 1ый год дают пробовать бесплатно.
Создал аккаунт, запустил Linux instance, получил динамический IP, к этому IP создал SSH туннель с домашнего сервера, захожу с любого места, через выделенный динамический EC2 адрес. Все оказалось просто. Небольшой скрипт расположенный на домашнем сервере, по запросу, создает и запускает EC2 instance, а также туннель, сообщает на мой вебсайт, на постоянном хостинге, новый IP для доступа. Он же приостанавливает instance по запросу или по истечении определенного времени.
Учитывая, что активировать доступ нужно по необходимости, денег на это уйдет совсем мало. В остальное время - доступа нет, домашняя сеть за NAT'ом - все закрыто и безопасно.
Можно также создать VPN, просто с туннелем было проще.

Вот как раз об этой проблемме я думал, но если данные хранить mysql сервере, то можно же хранить и в инете или сделать синхронизацию 2x mysql баз. В интеренете зарегать домен по короче и запоминающийся, сделать форму авторизации и так же управлять через веб интерфейс. Конечно время вступления в силу изменеий будет зависеть от времени синхронизации mysql баз, хотя возможно и запускать в ручную. Не разу не делал, но такое возможно разными способами.

Конечно лучший способ воспользувоваться услугой от провайдера "фиксированыый ip", если такая имееться конечно . Хотя в нашем городишке стоит всего 30 рублей и привязать к домену ip.

tester вы правы менее безопасно, но этот риск можно бриблизить к миниуму если поставить двойную авторизацию, или авторизацию по смс .

Эти изменения могут повлиять на клиентские и серверные приложения, в которых планируется использовать технологии туннелирования IP-адресов.

Обзор

В протоколе IP версии 4 (IPv4) длина IP-адреса IPv4 составляет 32 бита. Следовательно, IPv4 поддерживает примерно 4 миллиарда уникальных IP-адресов (2 в 32-й степени). С увеличением количества компьютеров и сетевых устройств в Интернете в девяностые годы XX века ограничения адресного пространства IPv4 стали очевидными.

Одна из несколько методик, используемых для увеличения времени существования адреса IPv4, — развертывание NAT, благодаря которому один общедоступный IP-адрес может представлять большое количество частных IP-адресов (частную интрасеть). Частные IP-адреса, находящиеся за устройством NAT, соответствуют одному и тому же общедоступному IP-адресу IPv4. В качестве устройства NAT может использоваться специализированное аппаратное устройство (например, точка беспроводного доступа и маршрутизатор) или компьютер, на котором запущена служба NAT. Устройство или служба для этого общедоступного IP-адреса преобразует сетевые пакеты IP между общедоступным Интернетом и частной интрасетью.

Эта схема подходит для клиентских приложений в частной интрасети, которые отправляют запросы к другим IP-адресам (обычно серверам) в Интернете. Устройство NAT или сервер может содержать сведения о сопоставлении клиентских запросов, чтобы при получении ответа определить место назначения для этого ответа. Однако эта схема создает проблемы для приложений, работающих в частной интрасети за устройством NAT, которым необходимо предоставлять службы, прослушивать пакеты и отправлять ответы. Это особенно актуально в случае с одноранговыми приложениями.

Было разработано несколько технологий туннелирования адресов IPv6 в пакет IPv4. Эти технологии включают 6to4, ISATAP и туннели Teredo, которые предоставляют назначение адресов и автоматическое туннелирование одноадресного трафика IPv6 между узлами, при котором узлы IPv6 должны проходить по сетям IPv4, чтобы достичь других сетей IPv6. Пакеты IPv6 отправляются c туннелированием в пакетах IPv4. Существует несколько методов туннелирования, которые позволяют обойти NAT для адресов IPv6 через устройство NAT.

Teredo — одна из технологий туннелирования IPv6, которая позволяет использовать адреса IPv6 в сетях IPv4. Спецификация Teredo приведена в стандарте RFC 4380, опубликованном IETF. В Windows XP с пакетом обновления 2 (SP2) и более поздней версии поддерживается виртуальный адаптер Teredo, который позволяет получить общедоступный адрес IPv6 в диапазоне 2001:0::/32. Этот адрес IPv6 можно использовать для прослушивания входящих подключений из Интернета. Его можно предоставить клиентам с поддержкой IPv6, которые хотят подключиться к службе прослушивания. Это позволяет приложению не беспокоиться об адресации компьютера за устройством NAT, так как приложение может просто подключиться к нему по адресу IPv6 Teredo.

Улучшения поддержки обхода NAT и Teredo

Чтобы определить, является ли IPAddress IP-адресом IPv6 Teredo, можно использовать свойство IPAddress.IsIPv6Teredo.

Используя эти новые методы класса IPGlobalProperties в сочетании со свойством IsIPv6Teredo, приложение может легко определить адрес Teredo. Для связи с удаленными приложениями приложению обычно необходим только локальный адрес Teredo. Например, одноранговое приложение может отправлять все IP-адреса IPv6 координирующему серверу, который затем может перенаправлять их другим одноранговым узлам для прямого взаимодействия.

Нужно раздавать интернет на парк устройств через маршрутизатор, но наглый провайдер хочет, чтобы я для этого подключил ещё и NAT за баблосы. Платить за такую услугу, которую другие провайдеры предоставляют бесплатно - у меня желания нету. Прошу советов по обходу данной проблемы. Знаю что есть спец. прошивки на unix для маршрутизатора. Даже знал название оной, но не смог найти, что с ней делать. Т.е. я бы установил, но как обойти ограничение провайдера на подключаемые устройства с помощью нее я не понял.

P.S> вариантов сменить провайдера не предлагать

Знаю что есть спец. прошивки на unix для маршрутизатора.

Что за прошивки на unix для маршрутизатора?

самому настроить бесплатно

Зачем предлагаешь костыли, если всё можно решить грамотным NAT'ом?

Хорошие прокси стоят денег. Да и скорость терять не хочется.

1. Модель маршрутизатора в студию.

2. Прошивки — ddwrt/openwrt. Лично я имею опыт с openwrt, и советую его, так как он гибче.

3. Известно тебе, как провайдер обнаруживает NAT? Что случается, если просто подключить маршрутизатор?

А так можно? Я думаю что провайдер тоже не дурак и как-то режет это дело. Если нет, то прошу ссылки на ман.

Купить раутер за 30$ уже предлагали?

При указании модели надо точную модель, вплоть до ревизии.

ещё не покупал 2. Прошивки — ddwrt/openwrt. Лично я имею опыт с openwrt, и советую его, так как он гибче.

вот поставлю я openwrt, а что дальше, как настроить?

3. Известно тебе, как провайдер обнаруживает NAT? Что случается, если просто подключить маршрутизатор?

к сожалению нет, думаю если просто подключить маршрутизатор, то врубится ограничение по макам

Лол, и што? В маршрутизаторе за 30$ искаробки уже хуки для затруднения детекта NAT?

Ну ты лось олень.

Купить раутер за 30$ уже предлагали?

нет, я жду советов, может модель подскажете хорошую, обязательно с вафлей

вроде ещё не озвучивали. Нат детектится в базовом случае по ttl пакетов.

ты уж определись

Да и как тут сказали - проксю можно поднять.

Исходящие пакеты можно отличить по ttl и портам. И то и другое можно в iptables задать/ограничить. А если у прова есть DPI, то только прокся с анонимизатором.

да и mac-адрес поменять не проблема.

Провайдер странный или ты что-то не договариваешь.

vel ★★★★★ ( 22.02.14 00:34:58 )
Последнее исправление: vel 22.02.14 00:37:04 (всего исправлений: 1)

Разберись с цитированием :)

вот поставлю я openwrt, а что дальше, как настроить?

Изкоробки он уже работает как маршрутизатор, и обычно этого хватает. Если нужно — заходишь по ssh и допиливаешь. Но надо вычислить что настраивать, т.е., как провайдер определяет NAT.

к сожалению нет, думаю если просто подключить маршрутизатор, то врубится ограничение по макам

Если ты подключишь к маршрутизатору, то провайдер не будет видеть MAC'и из твоей сетки, так как это будет два сегмента L2, не связанные между собой.

А если у прова есть DPI, то только прокся с анонимизатором.

И что провайдер по DPI вчислит? Точнее, какой маркер NAT'а он найдет (кроме ttl и портов)?

Йой, зачем покупать? У себя на выходе в инет поставь. Хотя да, костыль. Простейшее решение.

Ты меня еще учить собрался? Марш на винфак.

Если ты подключишь к маршрутизатору, то провайдер не будет видеть MAC'и из твоей сетки, так как это будет два сегмента L2, не связанные между собой.

По логике да. Но мне вот интересно тогда, как я с помощью aircrack определял какие маки у компов подключенные к роутеру.

Но надо вычислить что настраивать, т.е., как провайдер определяет NAT.

как это можно сделать?

Ты чо такой борзый? Здесь ровный пацанчек решил накатить юникс на роутер, а ты его на винфак отправляешь. Не по понятиям.

Ты меня еще учить собрался? Марш на винфак.

кого тебя? представься сенсей винфака

Второй признак - число параллельных запросов/соединений.

Автор топика явно не все рассказывает про прова. IMHO это халявный доступ расчитанный на 1 человека, а не на большую семью :)

Для начала просто подключить роутер и посмотреть, будут ли ходить пакеты с клиентов в инет и обратно.

Поменять MAC роутера со стороны WAN (провайдера), т.к. провайдер может по MAC пытаться детектить принадлежность к роутерам.

Могут быть и ещё другие способы, но мне пока интересны эти варианты.

Ах да, их может быть несколько одновременно.

По логике да. Но мне вот интересно тогда, как я с помощью aircrack определял какие маки у компов подключенные к роутеру.

Если они в одной подсети, то в броадкастах все видно.

Ок, ТС, можешь взять роутер у кого-то на тест? С возможностью прошивки на openwrt (и риском окирпичивания)?

Или хотя бы попробовать один из компов сделать шлюзом для других для теста.

А где тс писал, что пров его будет отлавливать и наказывать? Скорее всего ему сказали, что за раутер с > 1 дыркой надо заплатить, а не то что нат платный.

Некоторые роутеры могут не уменьшать ttl пакетов.

roman77 ★★★★★ ( 22.02.14 00:49:33 )
Последнее исправление: roman77 22.02.14 00:52:25 (всего исправлений: 2)

пусть ТС отпишет

Ок, ТС, можешь взять роутер у кого-то на тест? С возможностью прошивки на openwrt (и риском окирпичивания)?

есть у меня dlink dir-100, который не жалко, но испытания с ним смогу провести только на след. неделе (мотаюсь по городам)

На счёт железа я не подскажу, так как сам заводил на довольно убогом TP-Link WR741ND rev2.3, но так как он висит на бэкапном канале — мне его хватает.

Chaser_Andrey ★★★★★ ( 22.02.14 00:54:15 )
Последнее исправление: Chaser_Andrey 22.02.14 00:54:27 (всего исправлений: 1)

Подключи его с штатной прошивкой и отпишись о результатах.

ну да, а то что в списке услуг есть ценник за NAT мне приснилось

Подключи его с штатной прошивкой и отпишись о результатах.

Ты чо такой борзый? Здесь ровный пацанчек решил накатить юникс на роутер

Ни разу не юникс, ладно б там junos, extremexos, а то он советует openwrt, а сам не знает, что устройства все это прекрасно делают на стоковой прошивке, просто он не умеет поставить птичку NAT=ENABLE, что уже говорить про добавить целую одну строчку iptables -t nat. Он все это слышал, но не знает, что же с этим делать, даже не забив строчку в поисковик. И это притом, что шрот в пределах 100$ по дефолту настроен как надо.

andrew667 ★★★★★ ( 22.02.14 01:05:19 )
Последнее исправление: andrew667 22.02.14 01:07:33 (всего исправлений: 1)

прокси поставь на роутер

ты бы хоть название прова написал, народ бы тебе уже всё нагуглил, а не в гадалки играл.

Нет, это я советовал.

что уже говорить про добавить целую одну строчку iptables -t nat

Этого может быть недостаточно для обхода блокировки.

И вообще, у него нет ещё роутера сейчас на месте.

Да что ж вы прицепились с этими проксями? Нахрена такие костыли, когда можно организовать нормальный доступ?

Этого может быть недостаточно для обхода блокировки.

Чего ты опираешься на слово может быть? То, что почти всегда это достаточно ничего? Просто ТС слишком некомпетентен.

побочный продукт основного производства

ну извини, я тебе еще iodine не предлагал ))

Ну уж нет. Советуете другим людям вы вдвоем.

Посмотри внимательно, он неправильно воспользовался цитированием.

Чего ты опираешься на слово может быть?

Потому что может быть.

побочный продукт основного производства

Ох уж эти коверкания слов.

Посмотри внимательно, он неправильно воспользовался цитированием.

Что написано пером, то не вырубишь топором.

Ну, может быть, иногда, наверное.

Охлол, а если на форуме всем публично рассказать? Лично я за ведение информационной войны с такими говнопровайдерами.

Настроишь сам — расскажи соседям, другим юзерам, покажи.

Против прокси нет приема. Легко настраивается и у провайдера нет возможности определить что за проксей несколько машин.

Блочить же nat есть 100500 способов, и каким из них пользуется провайдер надо еще определить. Это долго, надо будет проверить каждый параметр tcp/ip. И не факт, что провайдер в процессе не поменяет метод блокировки и все придется начинать с начала. Валить надо от такого провайдера.

И кстати на ЛОРе где-то был тред на эту тему. У провайдера нет законных оснований запрещать nat, и тем более брать деньги то что он не будет резать пользователю траффик от нескольких машин за nat'ом. Надо накатать телегу и специальная коммисия вправит мозги провайдеру.

Не всё можно завернуть в прокси, или работать оно будет ещё через большую жопу. Как на счёт игрушек, UDP-трафика, торрентов?

Надо накатать телегу и специальная коммисия вправит мозги провайдеру.

Пока этот процесс будет тянуться (не день и не неделю), можно и скрытоNAT настроить.

Пока этот процесс будет тянуться (не день и не неделю), можно и скрытоNAT настроить.

Я про то, что это скрытоNAT настроить - не навсегда.

А вообще, конечно можно.. возможно вообще провайдер режет по ttl. Надо уже брать и анализировать, по каким параметрам идет блокировка.

Как на счёт игрушек, UDP-трафика, торрентов?

Вот по этому и говорю - жаловаться и валить. А что если этот местечковый интернет-царь захочет деньги брать за торренты, игрушки и UDP-траффик, и за скайп, и за pop3/smtp, и за возможность icmp рассылать?

Блочить же nat есть 100500 способов

// ps. еще vpn может подойти, но его настраивать еще сложнее

Потому что я иначе не совсем понимаю, как можно отдельно продать тебе NAT при использовании твоего собственного маршрутизатора.

Читайте также: