Привет ВСЕМ.
Я почитал про openVPN, IPSec, vtun.
Но встретился с проблемкой:Есть стандартно компьютер А, и Б. Удалены географически на 600КМ.
Оба могут подключатся в Интернет.
192.168.100.1 gw IP2----IP1 gw 192.168.129.146НО!
Нет возможности купить выделеный ИП, и нет возможности на стороне провайдера устанавливать/менять конфигурацию. А надо администрировать компьютер.Что можно пременить?
В одной статье читал, что можно из реального ИП перенаправить все запросы на свой ПК и между ними должен быть тунель, тогда Мы создаем тунель к реальному ИП, а запросы по тунелю перенаправляются на нужный ПК (все равною, что у провайдера настройки поменяю) - этот вариант не подходит.
Нужно Администрирование по ssh.
Самое простое - релеить трафик через некий третий хост с публичным IP.
А если нет возможности уговорить провайдера с той или с другой стороны пробросить порт - то и единственно.
>Самое простое - релеить трафик через некий третий хост с публичным IP.Правильно ilia говорит, если ни на одном из концов нету реального адреса, тогда арендуете гденибуть поближе сервер, чтонить типа VDS, и заводите на него туннели с обоих коцов, а дальше дело техники.
Как вариант зарегить ваши доменные имена хостов на www.dynadns.org , затем написать скриптец (например юзая команду host в шелле), который будет резолвить ваши имена в ip и кидать туннель .
>Привет ВСЕМ.
>Я почитал про openVPN, IPSec, vtun.
>Но встретился с проблемкой:
>
>Есть стандартно компьютер А, и Б. Удалены географически на 600КМ.
>Оба могут подключатся в Интернет.
>192.168.100.1 gw IP2----IP1 gw 192.168.129.146
>
>НО!
>Нет возможности купить выделеный ИП, и нет возможности на стороне провайдера устанавливать/менять
>конфигурацию. А надо администрировать компьютер.Если нет выделенного IP, но тем не менее по DHCP выделяются реальные адреса, то все настраивается достаточно просто.
Непонятно, причем тут провайдеры с их конфигурациями?
>>Привет ВСЕМ.
>>Я почитал про openVPN, IPSec, vtun.
>>Но встретился с проблемкой:
>>
>>Есть стандартно компьютер А, и Б. Удалены географически на 600КМ.
>>Оба могут подключатся в Интернет.
>>192.168.100.1 gw IP2----IP1 gw 192.168.129.146
>>
>>НО!
>>Нет возможности купить выделеный ИП, и нет возможности на стороне провайдера устанавливать/менять
>>конфигурацию. А надо администрировать компьютер.
>
>Если нет выделенного IP, но тем не менее по DHCP выделяются реальные
>адреса, то все настраивается достаточно просто.
>Непонятно, причем тут провайдеры с их конфигурациями?
он кидает туннель ip-ip, а для этого нужно уже знать внешние ip адреса ! а они у него динамические.
>он кидает туннель ip-ip, а для этого нужно уже знать внешние ip
>адреса ! а они у него динамические.Динамические - не значит, что они меняются в произвольные моменты времени.
Вообще говоря, мы можем исходя из имеющейся информации только догадки строить.
Если исходить из того, что gw IP1 и gw IP2 подконтрольны клиенту, то определить реальные адреса и построить тоннель - дело техники. Да, при нестабильных линках могут быть некоторые проблемы, но и они решаются.
А если линки стабильные, да еще оба хоста - серверы 24/7, то какие проблемы?
Хуже, если реальных адресов нет вообще (но автор об этом ни слова не написал). Тогда ваши предложения - наиболее верное решение (наверное, сам не имел удовольствия настраивать в таком варианте).
>>он кидает туннель ip-ip, а для этого нужно уже знать внешние ip
>>адреса ! а они у него динамические.
>
>Динамические - не значит, что они меняются в произвольные моменты времени.
>Вообще говоря, мы можем исходя из имеющейся информации только догадки строить.
>Если исходить из того, что gw IP1 и gw IP2 подконтрольны клиенту,
>то определить реальные адреса и построить тоннель - дело техники. Да,
>при нестабильных линках могут быть некоторые проблемы, но и они решаются.
>
>А если линки стабильные, да еще оба хоста - серверы 24/7, то
>какие проблемы?
>Хуже, если реальных адресов нет вообще (но автор об этом ни слова
>не написал). Тогда ваши предложения - наиболее верное решение (наверное, сам
>не имел удовольствия настраивать в таком варианте).
>Динамические - не значит, что они меняются в произвольные моменты времени.
>Вообще говоря, мы можем исходя из имеющейся информации только догадки строить.
Описываю подробно.
В двух Сетях где находятся компьютеры подключение к Интернету осуществляется по Ethernet'u.
Мне выдается все время одни и те же адресса - так устроена сататистика в этих Сетях. Адресса вида 192,ХХХ....
Мой ИП - серый, и заменяется провайдерским. Так вот эти ИП тоже известны.Пробросить порт - почти нереально, провайдер ломается...
У Меня же нету рального ИП, тоесть если Я попытаюсь соедениться с своим пк, то буду соеденяться с провайдерским компьютером.
Там же НАТ стоит все-таки.>Как вариант зарегить ваши доменные имена хостов на www.dynadns.org , затем написать >скриптец (например юзая команду host в шелле), который будет резолвить ваши имена в ip >и кидать туннель .
Не совсем понял.
Можно, Пожалуйста, по подробней!!!
Из статьи http://gennadi.dyn.ee/2.html
>>Tерерь нужно инсталлировать на моём и твоём рутореЯ же говорю, что машинами, которые видны в Инете, не владею и договориться не могу...
Про ipsec Я читал...Вот еще что:
http://www.dynadns.org/test.php
Your IP Address is 193.238.152.25
А обычно ИП, которым Я вижусь 193.238.152.1, тоесть ИП провайдера.Как можно было бы это применить?
>Из статьи http://gennadi.dyn.ee/2.html
>>>Tерерь нужно инсталлировать на моём и твоём руторе
>
>Я же говорю, что машинами, которые видны в Инете, не владею и
>договориться не могу...
>Про ipsec Я читал...
>
>Вот еще что:
>http://www.dynadns.org/test.php
>Your IP Address is 193.238.152.25
>А обычно ИП, которым Я вижусь 193.238.152.1, тоесть ИП провайдера.
>
>Как можно было бы это применить?
что-то типа этого:-*/15 * * * * root /usr/local/bin/my_ip.sh
============== my_ip.sh ===========================
#!/bin/bash
w3m http://www.dynadns.org/test.php > ip.txt
cat ip.txt | grep Your\ IP\ Address | cut -d " " -f 5
=====================================================теперь ты всегда знаешь свой актульный IP Address
ну а дальше дело простое.....
>что-то типа этого:
>
>-*/15 * * * * root /usr/local/bin/my_ip.sh
>
>
>============== my_ip.sh ===========================
>#!/bin/bash
>w3m http://www.dynadns.org/test.php > ip.txt
>cat ip.txt | grep Your\ IP\ Address | cut -d " "
>-f 5
>=====================================================
>
>теперь ты всегда знаешь свой актульный IP Address
>
>ну а дальше дело простое.....Нет стоп...
Это ты получаешь актульный IP Address провайдера...
а тебе нужен НАТ..
>>Динамические - не значит, что они меняются в произвольные моменты времени.
>>Вообще говоря, мы можем исходя из имеющейся информации только догадки строить.
>Описываю подробно.
>В двух Сетях где находятся компьютеры подключение к Интернету осуществляется по Ethernet'u.
>
>Мне выдается все время одни и те же адресса - так устроена
>сататистика в этих Сетях. Адресса вида 192,ХХХ....
>Мой ИП - серый, и заменяется провайдерским. Так вот эти ИП тоже
>известны.
>
>Пробросить порт - почти нереально, провайдер ломается...
>У Меня же нету рального ИП, тоесть если Я попытаюсь соедениться с
>своим пк, то буду соеденяться с провайдерским компьютером.
>Там же НАТ стоит все-таки.Насколько я понял, речь идет о snat. Однако если провайдер обладает достаточным количеством IP-адресов, он может поднять для вас dnat. У меня тоже ip внутренний, однако через 2 месяца препирательств с провайдером удалось редиректить реальный ip на внутренний. Кстсти, следует учесть, что если вы ходите в инет через один real-IP, адрес для связи с вами может уже быть другим. Например, одно время я не мог соединиться со своим роутером через ssh по выделенному мне ip, а хакеры лезли, как оказалось, snat на циске через один ip, а dnat - через другой. Теперь все как надо.
>
>>Как вариант зарегить ваши доменные имена хостов на www.dynadns.org , затем написать >скриптец (например юзая команду host в шелле), который будет резолвить ваши имена в ip >и кидать туннель .
>Не совсем понял.
>Можно, Пожалуйста, по подробней!!!www.dynadns.org помогает в случае, если вам дают реальный динамический IP (например, Стрим). Как я понял, у вас приватные статические ареса, так что не морочьте голову, это не ваш случай.
Поскольку пров вам дает серые адреса и потом их натит, то без услуг прова ничего не получится ! Выпрашивай внешние ip адреса или меняй провайдера, если он ломается.
>>что-то типа этого:
>>
>>-*/15 * * * * root /usr/local/bin/my_ip.sh
>>
>>
>>============== my_ip.sh ===========================
>>#!/bin/bash
>>w3m http://www.dynadns.org/test.php > ip.txt
>>cat ip.txt | grep Your\ IP\ Address | cut -d " "
>>-f 5
>>=====================================================
>>
>>теперь ты всегда знаешь свой актульный IP Address
>>ну а дальше дело простое.....Ну дык Я Их знаю и так...
>Нет стоп...
>Это ты получаешь актульный IP Address провайдера...
>а тебе нужен НАТ..Дело в том, что на www.dynadns.org действительно показывает мой внутрений выделеный ИП, а не ИП провайдера. так как ИП провайдера
Вот: мой выделеный ИП, для ВПН соеденения 193.238.152.25, а ИП провайдера 193.238.152.1.
Обычно когда Я лажу по сетке, то мой ИП=ИП провайдера 193.238.152.1, а тут так странно - взяло и определило внутрений...По сайтику Я полазил, но технологию ddns не понял...видно совсем худо с английским...
>Дело в том, что на www.dynadns.org действительно показывает мой внутрений выделеный ИП,
>а не ИП провайдера.Ни чё непонятно....
1.Если твой PC находится за роутером провайдера, то http://www.dynadns.org/test.php определит ИП провайдера.
2.Если http://www.dynadns.org/test.php определяет ИП твоего PC,то твой так называемый "внутрений выделеный ИП" есть внешний и он виден в интернете!!!
Определись-ка со своими "внутреним" и "внешним" ИП....
>1.Если твой PC находится за роутером провайдера, то http://www.dynadns.org/test.php определит ИП провайдера.
>2.Если http://www.dynadns.org/test.php определяет ИП твоего PC,то твой так называемый "внутрений выделеный ИП"
>есть внешний и он виден в интернете!!!
Хм...
Специально искал где посмотреть тут в Инете свой ИП...да чего-то не нашел...
Давненько пробовал - там показывался Ип моего провайдера...
>>1.Если твой PC находится за роутером провайдера, то http://www.dynadns.org/test.php определит ИП провайдера.
>>2.Если http://www.dynadns.org/test.php определяет ИП твоего PC,то твой так называемый "внутрений выделеный ИП"
>>есть внешний и он виден в интернете!!!
>
>
>Хм...
>Специально искал где посмотреть тут в Инете свой ИП...да чего-то не нашел...
>
>Давненько пробовал - там показывался Ип моего провайдера...
Может ты через прокси лазишь? :-)
>>Давненько пробовал - там показывался Ип моего провайдера...
>
>
>Может ты через прокси лазишь? :-)Ты больше всем тут мозги засоряешь !!! Выделеный IP стоит 2 бакса в месяц, редирект потра можно и за 1 или за 0,5 бакса в месяц купить, если тебе там платят прилично, да хоть сколько и они сами не хотят 30 - 60р. в месяц платить (Что в данной ситуации просто смешно и абсурдно) то позвони, договорись с их провайдером САМ !!! Заплати сразу за год 300 - 600р. (Это один раз, одному хорошо попить пивка) и все дела !!! Любой провайдер тебя поймёт, скорее всего тебе самому лень пошевелиться и хочешь напрягая других решить свой вопрос. Это не дело.....
>>>Давненько пробовал - там показывался Ип моего провайдера...
>>
>>
>>Может ты через прокси лазишь? :-)
У Провайдера стоит машина с билингом FreeNIBS.>Ты больше всем тут мозги засоряешь !!!
Я задаю вопрос - можно ли соеденить? Я же не от нечего делать спрашиваю...