---

@bol_zebanapisał(-a)

Chciałbym móc podłączyć się przez OrangeTV z serwerem hostującym Moonlight.

---

Co to jest Moonlight?

---

Mam to ustawione tak, że w sieci FunBox jest bramka natująca ruch z tego serwera.

---

Z "tego" czyli którego? Moonlight czy Funbox?

---

W TV box podaję adres tej bramki i wszystko ładnie działa.

---

Której "bramki"? I co konkretnie "ładnie działa?"

---

Chcę jednak wyjść z tym serwerem do sieci publicznej (natując tą drugą sieć) 

---

Z którym serwerem? Jaką "drugą sieć"? NAT jest robiony przez FB, nie masz nad nim kontroli... No chyba że masz IPv6 i DSLite, wtedy w ogóle nie masz "swojego" publicznego adresu IPv4, dzielisz go z innymi i CGNAT robi całą robotę natującą...

---

i nie rozumiem dlaczego z sieci 192.168.1.0/24 którą obsługuje funbox nie wychodzą połączenia na adresy z puli publicznych udostępnionych przez orange

---

A możesz podać przykład adresu który jest z twojego LAN nieosiągalny?

---

Mam coś źle ustawione?

---

Najprawdopodobniej.

Monlight to serwer nvidia shield, stream w obu kierunkach zamiast monitora/klawiatury.

Wewnątrz sieci funbox jest host 192.168.1., ma osobny interface dla drugiej sieci i natuje  ruch.
W TvBox albo w terminalu windows (w LAN Orange) chcę wyjść na adres publiczny i dostaję figę.

Kiedy działa nat przez 192.168.1.2 jest OK. Ewentualnie w komputerze ustawiam statyczne trasy przez bramkę 192.168.1.2 zamiast gw Funbox. Ale TVBox nie pozwala manipulować tablicami routingu, dlatego rozwiązaniem jest NAT. 

Najlepiej jeśli TV Box i każde ine urządzenie przyjmie adres publiczny na którym jest NAT do Monlight. Ale..

Na komputerze który używa adresu z puli publicznej widzę, że pingi z wewnątrz Funbox LAN wcale nie docierają.

Czy to normalne?

Bez natłoku niepotrzebnych detali pytanie brzmi: Czy to normalnie, że z wewnątrz LAN ORANGE nie mogę połączyć się z komputerami za publicznym adresami?

--------------------------------

Scaliłem wpisy

Mikołaj

rysunek opisowy:

funbox orange ---------------LAN1 pod ip publ 1 (hostX, hostY, hostZ, OrangeTVBox, HOSTAAA)
|
|

GATEWAYLAN2

\

  \

LAN2 pod IP publ 2 (HOSTAAA, Monlight, odkurzacz, lodówka, chińska IPCam)

Mogę w LAN1 tak ustawić hostY i X i Z że po wpisaniu adresu lokalnego z LAN2 komunikacja przebiega OK. Bo ustawiam na hostach ROUTE CHANGE ADRES MASKA via HOSTAAA w AdvancedTerminal.

Ale nie da się tego zrobić z OrangeTV bo to wymaga przywilejów z wheel (root)). Z rozsądnych powodów nie da się podnieść.

Żeby wyjść z OrangeTVBox na sieć z Monlight zrobiłem nat przez HOSTAAA i to działa.

Nie rozumiem dlaczego z LAN1 nie widzę ruchu przychodzącego na interfejsy WAN z adresami z puli publicznych. Ani na Monlight (który działa przez NAT) ani zwykłego ping

Po co? Nie chcę mieć odkurzacza w tej samej sieci co Moonlight, nie chcę mieć Moonlight w tej samej sieci co HomeOffice. 

Wewnątrz LAN możesz robić co chcesz. Wyjście na świat masz jednak tylko z sieci Funboxa, nie z zagnieżdżonych w niej pod-sieci, chyba że ruter łączący sieć Funboxa z pod-siecią zapewni drugi NAT. To taka sytuacja?

Co konkretnie ci nie działa? Nie możesz wyjść z tej zagnieżdżonej sieci na świat? Jeśli tak to szukaj będu w konfiguracji rutera łączącego te sieci.

Funboxy nie wspierają tras statycznych, więc podsieci w LAN to pomysł taki sobie. IMHO wygodniej mieć wszystko płasko skonfigurowane. Zresztą można różne fikołki wyczyniać, pytanie po co i jakie konkretnie. Zadaj to pytanie które cię nurtuje, a nie jakieś wydumane i absurdalne "pytania pomocnicze".

Oczywiście że normalny dostęp z LAN do internetu jest, do każdego adresu jeśli tylko cybertarcza albo inna zaraza go nie odetnie po drugiej stronie. Gdyby nie było, to jak niby usługa dostępu do internetu miałaby być świadczona. 

OrangeTV to jest co konkretnie? Apka czy dekoder, jeśli dekoder to jaki?

Piszesz też o adresach publicznych: jaka to umowa? W jakim trybie jest ten Funbox?

SmartTV który dostajesz z umową na telewizję

A pytanie jest proste - dlaczego z LAN funbox wychodzę na świat wszędzie ale nie na adresy z subnetu który mam od Orange 🥺