«Укртелеком» теперь через NAT


Мне, как человеку, который некоторое время уже не пользуется услугами «Укртелекома», конечно, сложно сказать что-либо о данной ситуации, однако пользователи форума абонентов в последнее время стали жаловаться на то, что их модемам перестал назначаться прямой IP-адрес. Честно говоря, для меня это был единственный плюс данного провайдера, так как я точно знал, что сейчас в Интернете с этого IP-адреса нахожусь я и только я, больше никого за ним нет. Теперь же пропал и последний плюс «Укртелекома». Печально.

Сама проблема заключается в том, что вместо прямого IP-адреса, как это было прежде, модему конечного потребителя стал присваиваться IP-адрес из сети 100.64.0.0/10, которая зарегистрирована как частная зарезервированная сеть американской IANA. Естественно, в случае, если вам будет присвоен адрес 100.64.82.214, то обратившись по нему с любого компьютера в мире вы не получите ничего даже в том случае, если на вашем модеме настроен проброс портов, а на компьютере поднят nginx. Насколько я понимаю, данная сеть оператором используется как внутренняя, но согласитесь, достаточно странный выбор, если учитывать существование достаточно большой по количеству IP-адресов сети 10.*.*.*. Конечно же, в Интернете никто не будет видеть вас под этим замечательным IP-адресом (разве только если вы будете обращаться к серверам, которые расположены за тем же NAT-ом, что и вы), вам будет назначен такой же адрес, как и прежде, но теперь у него есть одно но: за этим адресом одновременно с вами может находится еще несколько сотен других абонентов.

Раньше такая функция вызвала бы волну негодования, поскольку многие популярные на тот момент файловые хостинги имели ограничение на количество обращений в сутки с одного IP-адреса. На сегодняшний день проблемы при работе с таким адресом могут возникнуть на тех сайтах, где IP-адресу уделяется внимание. Это могут быть различные защиты от DDoS, которые будут воспринимать десяток пользователей с одного IP под разными user-agent как примитивную DDoS-атаку, Интернет-банки, которые иногда завершают сессию клиента как только открывается новая с того же IP-адреса. В общем, это не самое лучшее решение. Стоит ли говорить, что через NAT не будет работать VPN (PPTP точно, насчет L2TP сомневаюсь, так как не имел пока возможности протестировать)?

А теперь немного о причинах и предпосылках. Когда-то давно я уже ванговал скорое завершение эпохи IPv4. Этот день все ближе. Зарегистрировать новую сеть на сегодняшний день очень-очень сложно, даже если она будет совсем небольшой. Некоторые хостинги, для того, чтобы стимулировать клиентов к подписке на выделенные IP-адреса, даже указывают количество оставшихся доступных адресов (как правило, не уменьшается). Начни «Укртелеком» внедрение IPv6 хотя бы для новых клиентов ― никаких проблем бы сегодня не было, так как можно было бы совершенно спокойно выделять каждому пользователю персональный статичный IPv6-адрес, а в IPv4-Интернет пускать через NAT, но нет же, все дни всемирного запуска IPv6 «Укртелекомом» успешно игнорировались. На сегодняшний день мы имеем ситуацию, когда у провайдера связи банально не хватает адресного пространства для обеспечения прямыми адресами всех подключенных одновременно абонентов. Такая проблема была и раньше, и выглядела она следующим образом: при сбое или перезапуске модема в час-пик он просто не выходил в Интернет с различными ошибками соединения; как правило, решалась эта проблема либо беспрестанной перезагрузкой до победного конца, либо перезагрузкой уже по истечении часа-пик. Тогда эта проблема была решена путем приобретения дополнительного блока адресов, сегодня же это уже не так просто, так как не только лишь телефонный монополист задумался о такой закупке, а и множество таких же, если не более популярных провайдеров.

Справедливости ради хочу отметить, что эта проблема свойственна не только «Укртелекому», а и большинству популярных провайдеров Украины. Так, к примеру, «Киевстар» свой домашний Интернет по умолчанию подключает через NAT, но по требованию абонента ему может быть назначен прямой динамический адрес бесплатно либо статичный прямой на платной основе (не особенно дешево). Насколько уж я не люблю «Киевстар», но я считаю такую технологию вполне логичной, поскольку те, кому это нужно, имеют прямые IP-адреса, а те, кто даже не знает, чем они отличаются от «серых», подключаются через NAT и не знают проблем. Логика «Укртелекома» как обычно сохраняет дух советского телекома: услуга подключается либо всем, либо никому. Попробуйте, к примеру, завтра оформить себе выделенный IP в «Укриетекоме». Скорее всего, вам откажут, так как данная услуга больше не значится даже на официальном сайте. Об услуге динамического прямого адреса там, скорее всего, никто даже и не задумывался. Впрочем, иного от них ожидать и не стоило.

Иногда я просто удивляюсь тому, как компания может в одночасье лишить своих клиентов всего, что им в ней нравилось. Сначала строгая политика платежей, от которой я убежал к местному провайдеру, теперь еще и ухудшение услуг связи. Это же просто нонсенс какой-то. У меня такое ощущение, что «Укртелеком» хочет стать банкротом, так как иначе я не могу объяснить такие уверенные шаги в обратную сторону, как строгие сроки оплаты, NAT и увеличение абонентской платы. После таких шагов, наверное, останутся на обслуживании только либо ярые фанаты оператора, либо абоненты, которым менять его просто не на что, а таких тоже немало: не забывайте о селах, где кабельного Интернета как такового иногда нет вообще и единственный конкурент проводной связи ― «МТС-Коннект» и всякое такое прочее, а также о людях, которые, возможно, и живут в мегаполисах, но не в центре, а в пригороде, куда у кабельных провайдеров добираться нет ни времени, ни желания. Надеюсь, что руководство телефонной компании наконец-то включит свой мозг, пока еще не все абоненты разбежались.


18.09.2014, 22:59
  Укртелеком, Интернет, NAT, ADSL.
Просмотров: 3546.