Здравейте,
Най-напред се извинявам, че пиша на английски ама на кирилица с всичките му термини е трудно, а на маймуница мразя да пиша. Пък и вече го писах по чужди форуми и не ми се превежда


I cannot make NAT to work over my PPPoe internet connection at home. I used to run ICS and it worked fine, but all of sudden it stopped. I suspect my ISP is blocking it somehow. I will tell you what I tried already and what is my network setup and I hope someone will be able to help me.

I use two computers running MS Windows XP SP1. The one who is connected to internet has two LAN cards. One of them is connected to my service provider the other to the client computer. It also has RAS connection created with Win XP build in PPPoe feature. Obviously the RAS connection is the one, which provides internet access. It has IP 195.149.253.62, all the settings are dynamically assigned by service provider. Here they are from ipconfig:

PPP adapter kt2:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-59-90-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 195.149.253.62
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 195.149.253.62
DNS Servers . . . . . . . . . . . : 195.149.248.33 195.149.248.1
NetBIOS over TCPIP. . . . . . . . : Disabled

This is also the connection with NAT enabled. The other LAN card on server computer has private IP 192.168.0.1, no DNS and gateway set and the LAN card on client computer has IP 192.168.0.2, DNS server 192.168.0.1 and gateway 192.168.0.1
I used Win XP ICS and also WinRoute Pro 4.2.5. They produce the same result:

When I ping or trace something from the server PC I get this for example:

01 ras-pppoe3.data.bg (195.149.248.36) 9ms 9ms 9ms 9/9/9ms
02 homelan-databg.data.bg (195.149.248.33) 9ms 9ms 9ms 9/9/9ms
03 rtr-peering.data.bg (195.149.248.1) 9ms 9ms 9ms 9/9/9ms
04 Gi0-0-beta.Sofia.netissat.net (212.72.193.241) 9ms 9ms 9ms 9/9/9ms
05 Orbitel-IBGC.interbgc.com (217.9.227.154) 9ms 9ms * 9/9/6ms
06 sof-dr1.orbitel.bg (195.24.32.3) 9ms 9ms 9ms 9/9/9ms
07 ge-0-0-0-10-sof-br4.0rbitel.net (195.24.32.9) 9ms 9ms 9ms 9/9/9ms
08 atm2-0-1-plo-br1.0rbitel.net (195.24.36.142) 19ms 19ms 19ms 19/19/19ms
09 faste0-0-1.plo-ar1.0rbitel.net (195.24.40.4) 19ms 19ms 19ms 19/19/19ms
10 socotab-gw.customer.0rbitel.net (195.24.40.142) 19ms 19ms 19ms 19/19/19ms

And when I try from the client PC I get only this:

Tracing route to somehost.com [194.145.63.12]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.0.1
2 35 ms 9 ms 9 ms ras-pppoe3.data.bg [195.149.248.36]
3 * * * Request timed out.

No need to mention that I cannot access any web site at all at the client computer, no ftp or telnet, nothing.

I tried the solution with MTU setting mentioned here http://www.annoyances.org/exec/show/article04-107
But I cannot ping further of ras-pppoe3.data.bg with no MTU size at all. And setting it as low as 1400 on the client machine didn’t help either. Besides, according to the same article the problem is solved on windows XP SP1.
I tried to search the web for some solution, but no luck so far. I am out of options already.

Life is complex. Fate exist in your mind only.

под линукс има една настройка за PPPoe без която интернета не върви през NAT:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
но не знам как да го направиш под windows

са ти филтрирали втория компютър. Най-вероятно някъде из договора ти пише, че не можеш да закачиш втори компютър на интернет-а и те, тъпанарите, са се увлякли в слагането на всякакви филтри и най-вече в манията да се правят на велики ченгета.
По-принцип работата на провайдера е да провайдва, сиреч да доставя интернет, при това в чист вид, без филтрирани портове. Всякакви обяснения че това го правят за да спрат вируси, червеи и т.н. са просто глупости на самозабравили се момченца с мания за величие.
Веднъж вече бях писал по тоя въпрос и един умник ми каза да си прочета договора и AUP (acceptable user policy), без самия той да ги е прочел, затова не знаеше, че в договора ми не се споменава нищо на темата колко компютъра мога да си сложа вкъщи.
Махни втория компютър от интернета, и ако пак не можеш да си направиш ВПН-а им се обади и им дигни скандал, поне да ти олекне... :)

В отговор на:

---

под линукс има една настройка за PPPoe без която интернета не върви през NAT:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
но не знам как да го направиш под windows

---

Редактирано от bsh666 на 18.01.04 15:45.

Там е работата че аз дори нямам договор с тях :) Само някаква фърчаща бележка. Но със сигурност не дават втори комютър. Това не ми пречи да си ползвам SOCKS proxy на gateway и си имам чудесен интернет, включително и мога да ползвам icq и P2P програмки, които искат насрещни портове отворени. Естествено само в бг, защото те не дават реално ип за навънка ами те прехвърлят през някъв техен firewall и като резултат не може да приемаш конекции отвънка. И забравяш за онлайн игри и P2P извън бг. Ако някой от дата бг чете - Да ви го натаковам целия в пакетите

Интересно ми е само как са успели гадовете да блокират NAT? Доколкото знам никой не е успял досега. Ако се разбере как, може би ще се намери начин да се хакне някак и други хора ще си делят по-лесно нета. И без това таксите им са непоносими за повечето хора сами.

Life is complex. Fate exist in your mind only.

Може би просто са ти резнали TTL-а

В отговор на:

---

Може би просто са ти резнали TTL-а

---

Май наистина се оказа проблем с TTL. Ето пинг от мене към дата.бг

Reply from 195.149.248.130: bytes=32 time=18ms TTL=1
Reply from 195.149.248.130: bytes=32 time=17ms TTL=1
Reply from 195.149.248.130: bytes=32 time=8ms TTL=1
Reply from 195.149.248.130: bytes=32 time=10ms TTL=1

Сложих си Sygate Office Network и всичко тръгна

Life is complex. Fate exist in your mind only.