Как отключить NAT и при этом иметь подключение к интернету? (У меня IPoE не PPPoE)

Question

По сути, NAT - это огромная боль для меня, потому что крошечная таблица NAT моего модема / маршрутизатора постоянно заполняется, и тогда я не могу пропустить какие-либо пакеты в течение нескольких минут (это происходит, например, каждый раз, когда я пингуюсь) много серверов).

Теперь у меня только один компьютер, поэтому мне не нужен NAT, и я хочу от него избавиться. У меня есть 1 публичный IP от моего провайдера.

Я провел некоторые исследования, и кажется, что один из способов сделать это - использовать модем в качестве моста и использовать Windows для установления соединения PPPoE. Но одна проблема, PPPoE требует имя пользователя / пароль от провайдера. И я не думаю, что мой провайдер даже поддерживает PPPoE, поскольку все модемы, которые они раздают, настроены на использование IPoE (ENET ENCAP), для которого не требуется никаких учетных данных для установления соединения.

Я попытался просто отключить NAT от моего модема, но затем мой компьютер теряет подключение к Интернету. Я провел некоторые исследования, и, очевидно, это потому, что я использую свой IP-адрес локальной сети для отправки пакетов провайдеру, который затем отбрасывает их (потому что мой модем больше не меняет исходный IP-адрес пакетов).

Я пытался отправлять пакеты, используя мой общедоступный IP-адрес в качестве источника, но не получил ответов. Мой модем сбрасывает ответы вместо того, чтобы передавать их на мой компьютер в локальной сети?

Но в любом случае, мой главный вопрос: есть ли способ не использовать NAT и при этом иметь подключение к интернету? Только один компьютер, только один публичный IP. И если да, то как

Answer 1

Получил работу, установив модем-маршрутизатор в режим моста, а затем с помощью ipconfig /release и ipconfig /renew запросить IP-адрес моей машины с DHCP-сервера интернет-провайдера.

Важное замечание: Мне пришлось сначала отключить брандмауэр Windows перед использованием ipconfig /renew , иначе время ожидания запроса истекло.

Answer 2

Вы можете отключить NAT на шлюзе, предоставленном провайдером, если он разрешает "ip passthru". По сути, предоставляемое провайдером шлюзовое устройство "передает" общедоступный IP-адрес на одно устройство в вашей внутренней сети, подключенное к шлюзу.

Если это одно устройство, на которое передается IP-адрес, является блоком Linux, то этот блок будет иметь публичный IP-адрес. если вы добавите в него второй сетевой адаптер, то сможете "маскировать" сколько угодно устройств с его помощью с помощью iptables. на самом деле Linux box будет иметь публичный ip, и будет "nat'ing" для всех устройств позади него. (на самом деле, используя PAT, поскольку существует только один публичный IP)

Это означает, что вы можете иметь рабочую станцию Linux с общедоступным IP-адресом, а за ней по-прежнему находятся десятки машин в частной локальной сети. рабочая станция фактически является маскирующим межсетевым экраном.

Хотя это то, как вы это делаете, я бы рекомендовал против этого.