4 votes

Jan van Wijk avatar

Comment contourner le Double NAT du FAI ?

Demandé el 25 de Novembre, 2015
Quand la question a-t-elle été
7494 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un client situé dans une zone rurale où il utilise le FAI Xplornet Il s'agit d'une connexion internet de type sans fil/satellite.

Après la configuration initiale, nous avons pu avoir accès au site à distance, mais c'était extrêmement lent. Le client a donc mis à niveau son service avec eux et maintenant nous ne pouvons plus y accéder.

Nous sommes retournés sur le site, mais nous n'arrivons pas à nous connecter à distance. Après avoir fait quelques recherches, il semble que la connexion améliorée utilise le réseau 4G/LTE et qu'ils aient créé un réseau privé pour leur WAN avant qu'il ne soit envoyé sur Internet, donc un double NAT.

J'ai envisagé de leur fournir une adresse IP statique, car je crois savoir que si vous le faites, ce fournisseur d'accès particulier vous relie directement au lieu d'être dans ce réseau WAN privé.

La question est de savoir s'il existe un moyen de contourner ce problème sans qu'ils aient à payer un supplément mensuel pour cette IP statique (et le pontage).

*Veuillez me faire savoir si la question n'est pas claire ou s'il manque des informations.

Demandé el 25 de Novembre, 2015 par Jan van Wijk

Réponses

Trop de publicités?

4voto

Shlomi Fish avatar
Shlomi Fish Points 1951

Pas vraiment. La seule chose que vous pourriez faire serait de créer un tunnel à travers leur réseau vers un serveur situé ailleurs, et de configurer des règles de routage pour que tout passe par ce tunnel.

Par exemple, si vous créez un tunnel IPSec (ce qui n'est peut-être pas possible avec le double-NAT, mais vous pouvez peut-être vous en sortir avec L2TP ou, si j'ose le suggérer, avec PPTP), vous pouvez créer un tunnel IPSec. 1 ) provenant du site et se connectant à quelque chose sous votre contrôle, vous pourriez alors lui attribuer une adresse IP en utilisant la NAT 1:1 ou quelque chose de grossier comme cela.

<sup>1 </sup>Ouais, ne fais pas ça. PPTP n'est pas vraiment un VPN, c'est juste un VN. Il n'y a pas de confidentialité avec le PPTP. Son principal avantage est qu'il est très facile à mettre en œuvre et qu'il est incroyablement bien supporté. Cela dit, de nombreux nouveaux équipements ne prennent pas du tout en charge le PPTP en raison de la facilité avec laquelle il peut être espionné. Si vous optez pour le PPTP, n'oubliez pas qu'il n'est pas plus sûr que d'envoyer vos données sur Internet en texte clair.

Répondu el 25 de Novembre, 2015 par Shlomi Fish (1951 Points )

0voto

Criggie avatar
Criggie Points 2126

J'ai été dans une situation similaire, en aidant des clients dont les sites sont particulièrement ruraux.

Nous avons re-provisionné quelques vieux clients légers HP pour qu'ils puissent démarrer sous linux, et configuré le SSH automatique et l'OpenVPN en mode site à site, pour "téléphoner à la maison".
Tant que l'un d'eux fonctionnait, nous avions un moyen de nous connecter à l'hôte distant et de l'utiliser comme boîte de dérivation.

Cela a bien fonctionné et a permis de réessayer si la connexion était perdue pour une raison quelconque. Nous y avons également fait tourner smokeping pour garder un œil sur les performances vers d'autres sites et vers l'Internet en général. Cela nous a permis d'identifier les causes de la latence.

De nos jours, vous utiliserez probablement un raspberry pi, ou une VM si le site distant dispose d'un serveur VM. Dans tous les cas, le dispositif doit être petit et facile à ignorer. Nos clients légers ont été poussés au fond d'une armoire et je parie que beaucoup d'entre eux fonctionnent encore.

Répondu el 24 de Octobre, 2021 par Criggie (2126 Points )

-2voto

jjcodes avatar
jjcodes Points 41

Installez le visionneur d'équipe sur un PC de votre réseau. Accédez à distance. Assurez-vous de configurer team viewer avec un mot de passe. team viewer est gratuit.

Répondu el 12 de Septembre, 2017 par jjcodes (41 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X