Basicamente, o NAT está sendo muito chato para mim porque a minúscula tabela NAT do meu modem / roteador continua se enchendo o tempo todo e então eu não consigo fazer nenhum pacote passar por vários minutos (isso acontece por exemplo todo vez eu pingar um monte de servidores).
Agora, só tenho um computador, portanto não preciso de NAT e quero me livrar dele. Eu tenho 1 IP público do meu provedor.
Eu fiz algumas pesquisas e parece que uma maneira de fazer isso é ter o modem funcionando como uma ponte e usar o Windows para estabelecer uma conexão PPPoE. Mas um problema, PPPoE requer um nome de usuário / senha do ISP. E eu não acho que o meu ISP suporte o PPPoE já que todos os modems que eles entregam estão configurados para usar o IPoE (ENET ENCAP) que não requer nenhum tipo de credencial para fazer uma conexão.
Eu tentei simplesmente desligar o NAT do meu modem, mas meu computador perde a conexão com a Internet. Eu fiz algumas pesquisas e, aparentemente, é porque eu estou usando o meu IP da LAN para enviar pacotes para o ISP que, em seguida, os libera (porque meu modem não está mais alterando o ip de origem dos pacotes).
Eu tentei enviar pacotes usando meu IP público como fonte, mas não obtive respostas. Meu modem está soltando as respostas em vez de transmiti-las para o meu computador na LAN?
Mas, enfim, a minha última pergunta é: existe alguma maneira de não usar NAT e ainda ter uma conexão com a internet? Apenas um computador, apenas um IP público. E se sim, como
Funcionou configurando o modem-roteador no modo bridge e, em seguida, usando ipconfig /release e ipconfig /renew para solicitar um IP para minha máquina do servidor DHCP do ISP.
Importante: inicialmente, eu precisava desativar o firewall do Windows antes de usar ipconfig /renew ou a solicitação expiraria.
Você pode desabilitar o NAT no gateway fornecido pelo ISP se ele permitir "ip passthru". Basicamente, o dispositivo de gateway fornecido pelo ISP "passará" o ip público para um único dispositivo em sua rede interna conectado ao gateway.
Se este dispositivo é transmitido pelo IP é uma caixa Linux, então essa caixa terá um ip público. Se você colocar um segundo NIC nele, poderá "mascarar" quantos dispositivos desejar, usando iptables. com efeito, a caixa do Linux terá um ip público e será "nat'ing" para todos os dispositivos por trás dele. (na verdade, usando o PAT, já que há apenas um único IP público)
Isso significa que você pode ter uma estação de trabalho Linux com um ip público e ainda dezenas de máquinas em uma LAN privada por trás dele. a estação de trabalho é efetivamente um firewall de mascaramento.
Embora seja assim que você faz, eu recomendaria contra isso.
Tags networking nat home-networking