Merhabalar,
TurkNet’de CGNAT havuzuna dahil olup olmadığınızı http://cgnat.sevinc.net.tr/ adresinden kontrol edebilirsiniz.
Ufak bir site hazırladım, CGNAT’a dahil olup olmadığınızı size söylüyor. Test edebilirsiniz.
NOT : Site açılmıyorsa, CGNAT ağına dahil değilsiniz.
CGNAT ’ da olup siteye giriş yaptıktan sonra ekran görüntüsü atar mısınız arkadaşlar?
Tahminim doğru ise kendi cgnat ip adresinizi dns kaydı yapmışsınız. Ve 80 poru üzerinde site kurup kendiniz girip denemişsiniz. O site sadece sizin lokal ağınızda çalışır. Cgnatta kullanıcı izolasyonu var ne aynı cgnat kullanıcıları ne de başka herhangibir yerden o siteye erişim olmayacağını düşünüyorum.
Aynen öyle 
Sadece kendisi görüyor 
Şöyle bir durum var o halde. Bursa’da bulunan aynı TurkNet aboneleri görebiliyor. Bunun testini yapabildim. Ancak farklı bir ilde TurkNet kullanan bir tanıdığım olmadığı için test ettiremedim. Aynı SSG cihazına bağlanan aboneler muhtemelen görüyor. Örneğin İstanbul, İzmir diğer yerlerde ki aboneler iller arası SSG cihazlarına erişemiyor o halde. Ben Bursa’da olduğum için Bursa Aboneleri görebilir o halde. Bu yüzden test yapmanızı istemiştim. Bursa’da bulunan farklı TurkNet aboneleri sayfaya erişebiliyor. Teşekkürler. @btekcan @A.OZGUR
CGNAT
Port acmaniz icin statik IP almalisiniz.
Sitede bu yazıyor. Ek bilgi: ip adresi 100 ile başlıyorsa cgnat olduğu anlaşılıyor zaten.
Konumunuz neresi? Hangi şehirden bağlantı yapıyorsunuz? Bursa mı?
Ben İstanbul dan denemiştim, açılmıştı site.
Konum Uşak. İzmire bağlanıyoruz.
Geri dönüşleriniz için teşekkürler arkadaşlar. Demek ki bir kullanıcı izolasyonu yok gibi görünüyor. SSG ler arası bir politika yoksa farklı SSG cihazından bağlananlarda görüyor demek ki. Eğer durum böyleyse tüm CGNAT dakiler benim CGNAT daki IP adresime erişiyorsa CGNAT tasınız uyarısıyla karşılacak, CGNAT ağında değilse ve web i açmaya çalışıyorsa cgnat da değilsiniz uyarısını verdireceğim.
Biraz farklı senaryolar uygulayacağım, ilgili URL’e erişebilenler olursa, tracert sonuçlarını buradan ekran görüntüsü olarak paylaşmanızı rica edeceğim. Teşekkürler 
İstanbul’dan bağlanıyorum.
Site gayet düzgün çalışıyor, Statik IP ve CGNAT arkasında denedim, sorunsuz çalıştı.
Bildiğim kadarı ile cgnat 30 veya 31 subnet mask ip dağıtıyor. Anlamı adres havuzunda 2 ip olması. Biri ağ geçidi diğeri kullanıcının aldığı ip ve bu ikisi dışında başka adreslerle haberleşemiyor olması gerekli. Eğer durum doğru ise çok büyük bir güvenlik açığı var. Kontrol edermisiniz wan portunun aldığı adresin subnet maskını.
Kendimde kontrol ettiğimde aşağıdaki gibi gözüküyor. (İpv6 da kullanıyorum)
“mask”: “255.255.255.255”
/32 ye tekabül ediyormuş bu da.
Wan IP : 100.74.xxx (CGNAT da otomatik atanan neyse o)
Netmask : 255.255.255.255
Gateway : 172.17.1.74
CGNAT arkasındaki tüm kullanıcılara unique private IP adresi atayıp aralarındaki trafiği lokal bir ağdalarmış gibi route ediyor olabilir mi acaba TurkNet? Aslında çok ciddi bir güvenlik açığı da sayılmaz, sonuçta IPv6 kullanan kullanıcılar olarak tüm portlarımız internete tamamen açık. Gerekli firewall ayarları düzgün yapıldığı sürece herhangi bir sorun yok.
2000’lerde de aslında buna yakındı durum. O zamanlar herkese public IP adresi veriliyordu tabii. Çoğu kişinin en basitinden modeminin arayüzüne (ev modemlerinin güvenlik tarafı zayıftı beklendiği üzere) erişilebiliyordu. Hatta default şifre değiştirilmemişse ayar değişikliği de yapılabiliyordu. Eski forum gönderilerinde gezinirken bu tarz maceralar yaşayanlara denk gelmek mümkün 
Ama yine de CGNAT arkasında olduğu için internete açık portunun olmadığı düşünüp firewall konfigürasyonunu atlamış insanlar olabilir. Eğer böyle bir durum varsa, herkesin bilgisinin olması iyi olur.
/32 alıyor v4 arayüzü.
Tam olarak bunu yapıyor 
intranet yapısı var demekki. Yasal olmayan hertürlü site kurulup işletilebilir demek oluyor. 100 lü ip bloğu cagnat kullanıcılarının hepsine yetmediğinde çakışan ipler internete giremeyecek anlamına gelir bu. Veya şu an ip alıp internete giremeyenlerin problemi bu bile olabilir.
Evet bu bildiğimiz intranet oluyor
TurkNet aboneleri arasında bir Intranet kurmuş olduk 