Ебал я рот этого казино.
Котаны и котанессы, уважаемые пидоры - прошу экстренной помощи в патовой ситуации.
По ряду причин переехал в "Усть-пиздюйск" в маленькую комнату в частный дом.
Провайдеру тут на всё похуй вообще полностью - они провели в СНТ оптоволокно, кинули инет тому кто хотел его в 2010 за миллион денег и забили болт. Надежды на них и их спецов нет.
Суть - в доме стоит модем куда воткнут кабель провайдера. Из модема в каждую квартиру идёт LAN провод. В доме сеть c серыми IP на каждом устройстве. На модеме висит 1 белый IP - он привязан к компу собственника, остальные - серые.
Я попросил сделать для моей рабочей станции белый IP как у хозяина, что бы я мог работать из дома - на что он ответил: "Я хуй знает, там провайдера этого уже нет, счета и доступ я потерял, роутер настраивали 10 лет назад, я хз чо как - разбирайся сам."
Кароче - как мне настроить себе "белый" IP адрес привязав его к моему компу/порту моего кабеля - БЕЗ помощи локального провайдера на котором висит DHCP (Выяснил что инструкции они выдавали через него) ???
На все про все - у меня выходные.
Не настрою - мне пиздец.)
Купон прилагаю.
Так что да, присоединяюсь к докладчику выше с вопросом, для чего нужен белый IP?
Т.к. я быстро пробежался по теме и особо не шарю - поправляй меня мудака , если что:
Любым пк и устройствам нужен белый IP для взаимодействия внутри внешней сети, то есть мой ПК с белым IP - может: подлючаться к серверам онлайн игр/хостам/хранилищам/БД/облачным сервисам/ взаимодействовать с другими сетями и пр.
Соответственно если я выхожу в сеть с серым IP - я не могу присоединяться к серверам VPN/серверам облачного хранения с аутентификацией/серверам игр и пр. Всё что требует взаимодействия через порты доступа - мне недоступно т.к. у меня нет "удостоверения".
Потому что пробовал законнектится например к серверам L2 - отказано, VPN Nekobox , отказано, доступ к системе видеонаблюдения складом - отказано.
Может я что то упускаю, или я неправильно понял?
Я провел уже полтора часа пытаясь вернуть все в зад - хуй там ночевал.
если у тебя есть доступ к маршрутизатору на котором висит публичник - делай проброс портов на свой серый айпишник. если нет - ищи рецепты приготовления тунца к лососанию
а по поводу того что у тебя не будет доступа потому что у тебя серый айпи - бред полный. всё будет работать как надо, потому что работает оно не так.
ты впн до корпоративной сетки как поднимаешь? l2tp/sstp/ptp/pppoe ? или может ipsec? им всем по барабану откуда ты стучишься. они строят туннель поверх любой среды
Я баклан в этой сфере, но я готов учится.
Спасибо что подсказал много волшебных слов, магический чувак )
Буду гуглить.
То ты выходишь в сеть с ПК за NATом, "белый IP" на входном роутере или у провайдера.
>> я не могу присоединяться к серверам VPN/серверам облачного хранения с аутентификацией/серверам игр и пр.
Опять же "белый IP" на устройстве уровнем выше.
>> Потому что пробовал законнектится например к серверам L2 - отказано, VPN Nekobox , отказано, доступ к системе видеонаблюдения складом - отказано
Там случаем на всем этом не было привязки к твоему предыдущему IP?
Как уже посоветовали тебе нужен рабочий VPN
P.S. из поста "белый IP - он привязан к компу собственника, остальные - серые"
Так может быть только если собственник имеет сервак/ПК с 2 сетевухами и выступает в качестве роутера. Чего судя по описанной ситуации не может быть.
Рабочий VPN, это интересная идея - попробую если не будет доступа к настройке роутера.
Привязок к IP точно не было вроде.
Если у вас ещё остались друзья/коллеги в другом месте, со старыми инторнетами, попросите их заглянуть на 2.ип или что-нибудь подобное. Внезапно вы обнаружите что у всех устройств подключенных к одному роутеру 1 "белый" ацпишник на всех.
Проблемы могут быть там, где твой комп выступает в качестве сервера и должен слушать порты: в этом случае на роутере настраивается NAT, который пробрасывает обращения на порт белого IP роутера на порт+IP твоего компа во внутренней сети.
Запроси корпоративный впн, для него белый ip не нужон
лол. ты же видишь что он вообще не сетевик )
Я тоже, для настройки впн такие навыки не нужны
План простой как палка — взять выданный провайдером IP-адрес, отдать его WAN-порту роутера, на роутере настроить NAT и DHCP в локалку, по ходу разбираться с мелким дерьмом типа аутентификации в сети оператора (в 2010 году было популярно использовать РРРоЕ или L2TP для аутентификации).
Как этот план реализовать — для начала поиметь логин и пароль на роутер и доступ к компу хозяина, дальше по ситуации.
Ахуеть, запасаюсь попкорном. Буду реализовывать начальные стадии - пароль на роутер.
Доступ к компу хозяина - для чего он будет нужен?
Как подключена оптика - буду разбираться с утра, все отфотаю.
Конфигурации роутера не знаю, буду выяснять.
В сети провайдера IP выдаётся через DHCP, если я правильно понял.
Примерное направление курения гайдов я понял. Хули, пойду курить хабр.
Имей в виду, что в благословенном 2010-м операторы любили лочить MAC-адрес, то есть, каким интерфейсом роутер воткнут в сеть оператора, таким он и должен остаться воткнут.
Не забудь забэкапить конфигурацию роутера, как до него доберёшься.
С вероятностью 90% у скуфа на роутере дефолтный пароль (гугли по модели роутера), т.е. типа admin/admin или admin/1234.
Не знаю как там в вашем "Усть-пийздюйське", но у нас StaticIP это услуга за отдельные деньги. Подключение такой услуги при наличии доступа к личному счёту пара минут делов. Чисто теоретически если найти того, на ком висит лицевой счёт, то притащив его к провайдеру можно подключить StaticIP. Некоторые провайдеры согласны подключить что угодно куда угодно, если им это оплатят (такие ещё существуют?).
Так что тебе либо искать, кто сейчас заправляет ЛС дома, либо идти к провайдеру и отваливать деняк на тот период, что тебе точно нужен StaticIP.
Обадва варианта подразумевают, что StaticIP подключат в течении суток по твоему ТЗ.
Ты не понял, во первых ему не надо статический(неизменяемый) IP, ему надо белый, что бы он сам стал роутером, что бы все мамкины нахеры долбились в его пиратскую винду, ища незащищенные фаерволом порты.
Во вторых ты не понял их систему, там 1 клиент себе завел когда-то оптику, а потом расшарил для бедных свою сетку. Там 1 личный кабинет, 1 белый IP, уже существующий. И добавить еще один, это задача не тривиальная.
На самом деле белый IP ему тоже не нужен, у него обычная сетка, как у любого из нас, комп за роутером..
Проблема может быть в:
1. На роутере закрыты порты, просто потому, что могут. Или потому, что роутеру больше 10 лет и он начал сбоить.
2. Провайдер мудак, и порты закрыты у провайдера.
Что делать? В порядке приоритета:
1. Попробовать найти новый роутер, поставить вместо старого, есть шанс, что там на роутер без авторизации и локов по MAC настроено. Если остальные жильцы валенки уровня автора, то никто не заметит даже ничего.
2. Если не получилось, попробовать дефолтные пароли на старый роутер, поискать по модели, как подключится без пароля. На многих старых роутерах есть дырки, позволяющие зайти даже если не знаешь пароль.
3. Поресерчить инфу о провайдере, позвонить, объяснить проблему, может чего посоветуют.
Роутер всё равно рекомендую заменить на новый. При любом исходе.
Не рассказывай, что тебе надо "белый IP", тебе он не надо, он надо только тем, кто хостит что-то в интернет, остальным не надо.
Рассказывай с чем именно проблема, потому, что если ты не шаришь за что-то, то скорее всего твой метод решения в лучшем случаи не идеальный. А в твоем случаи, запоришь инет всему дому, если таки прокинешь белый IP себе на комп.
Повторюсь, думаю 90% что проблема в роутере, твоя проблема с игрушками, это скорее всего залоченные порты. Новые роутеры умеют прокидывать порты сами.
>во первых ему не надо статический(неизменяемый) IP, ему надо белый
ну так услуга статик айпи и подразумевает закрепление за абоном белого адреса. или где-то в рамках этой услуги за абоном закрепляют условный 192.168.3.27?
>Не рассказывай, что тебе надо "белый IP", тебе он не надо, он надо только тем, кто хостит что-то в интернет, остальным не надо.
белые списки смотрят с грустью и недоумением (хотя это и решается впн`ом)
вы знаете провайдера, который в рамках услуги статик айпи, закрепляет за абоном только серый адрес? или таки в рамках услуги закрепляется белый?
Купи дешевую впс с белым ип и форварди порты которые нужны через впн.
Откуда уверенность, что собственнику присвоен публичный адрес, есть-ли представление о том, что это такое?
Есть понимание, для чего он нужен лично тебе? Поделись пожалуйста, без этого не помочь.
Единственное отличие "публичного" адреса от "не публичного" в том, что за первый ты доплачиваешь провайдеру (помимо обычного тарифа) и он закрепляется за тобой на период договора/оплаты (если провайдер вообще оказывает такую услугу частным лицам). Во втором случае тебе будет присваиваться абсолютно такой же адрес бесплатно, но адрес этот меняется раз в в сутки/день/неделю (зависит от провайдера).
Второй случай неприемлем, если у тебя размещена какая-либо инфраструктура, требующая постоянного адреса для доступа извне (веб-сайт, файлопомойка, сервер майнкрафта и т.п)
Однако для обычного пользователя такой вариант полностью приемлем.
В твоем случае - какой бы ни был адрес на маршрутизаторе у собственника, в интернет ты будешь выходить от его имени, используя его адрес (гугли NAT).
Если твоему работодателю (или хз еще кому) требуется именно публичный адрес - то будет достаточно того, что у собственника.
Проверить статичный адрес у собственника или нет можно поискав в интернете что-то типа "my ip/мой ip" - тебе выдаст именно текущий адрес собственника, от чьего имени ты и выходишь в интернет. Если этот адрес не сменится за неделю/месяц - можно поверить в то что он статичный. Быстрее - лишь увидеть договор или понадеяться на то что собственник вообще ебет что это такое и подтвердит твою теорию.
>Если этот адрес не сменится за неделю/месяц
если сессию не рвать, то можно до теплового распада ждать смены адреса
Какое название у "модема"?
Сделай трассировку до какого-нибудь внешнего сервера (tracert 8.8.8.8), приложи скриншот.
Исходя из этого уже можно что-то предлагать, хотя не удивлюсь, если реализована какая-нибудь кривая схема через PPTP подключение, хотя если прокинута действительно оптика, то это уже странно.
Белый ип ты без провайдера никак не настроишь.
Он, провайдер, их просто так не выдаёт, потому что их ограниченный пул.
Просто купи Keenetic любой и активируй на нём бесплатный DDNS (KeenDNS), который будет автоматом предоставлять доступ извне к выбранным устройствам твоей локалки при любом айпишнике, даже если роутер под VPN будет торчать.
KeenDNS просто добавляет доменное имя к текущему внешнему айпишнику, каким бы он ни был, с автоматическим резолвом.
И на него точно также действуют правила обычной переадресации портов в любом диапазоне от 1 до 65535. И маскировки портов в том портов в том числе отлично работают, самолично использую его для проброса регистраторов видеонаблюдения на левые порты пятизначные
Чёрт, да он даже домен 4го уровня позволяет привязать на любые веб сервисы внутри локальной сети, здесь вам не тут
Ну всё ещё остаётся возможность подключаться к VPN, а там уже любые порты. Без проблем поддерживает SSTP искаропки.
Я не понял.
Забрать у хозяина модема его адрес и поставить DMZ? Только в DHCP сделать свой адрес статическим. Или чего?
Самый простой способ, без возни с NAT на роутере, это туннель от cloudflare zero trust, там достаточно только у себя приложение запустить и в самом cloudflare настроить какие порты прокидывать
а еще есть tailscale и global socket , но как говорится без тз результат - хз
tailscale и global socket умеют панчить нат, т.е. как раз устанавливать соединение между думая пеками за NAT(ака серый айпишник), выглядит как то что автору нужно
Конечно будут, изменения будут, как говорится на лицо, хотя и по почкам думаю тоже пару раз переебут.
Просто купи виртуальный сервер с белым ип и поставь vpn
Белых ип сейчас и в Москве днем с огнем не сыщишь, для чего тебе понадобились входящие подключения к твоим серверам? Дома уже такое не держат, все в облаках, облаках
Объясню на пальцах, что такое белый и серый ip.
Сеть интернета по сути своей представляет собой кучу устройств с ip адресами, связанные собой проводами (роутеры и сервера). Сервера понятно дело грубо - это ПК , которые запрашивают и, обрабатывают и отправляют информацию. Роутеры - это устройства, которые соединяют между собой сервера, выдают им права, организовывают трафик информации между ними, выдают ip и т.д..
Так вот белый ip адрес выдают роутерам первого уровня, которые напрямую подключены к внешней сети Интернет, к которым всегда могут обратиться из других сетей, который имеет свой уникальный во всем мире ip, видимый всем устройствам в сети.
Серый ip находится за этим роутером, у него свой внутренний ip, он виден только устройствам внутри сети за этим роутером. С устройствами в Интернет он общается через роутер, направляя ему запрос по белому ip в интернете, получает ответ от того же роутера. Серый ip не виден из Интернета, поскольку никто не знает твоего ip внутри сети и не имеет прав на передачу информации, пока ты сам её не запросишь.
Я на 99.9% уверен, что твоя проблема не в том, что тебе не хватает белого ip, а в том, что ты пытаешься подключиться к серверам из того места и с того оборудования, с которого это тупо запрещено/невозможно.
В кратце: Тебе надо общаться с админом серверов этих сервисов, а не на реахтуре посты писать. Если это работа твоя, наверняка есть человек, который за всё это отвечает.
Он тебе настраивает удаленно что хочешь и все счастливы.
"Кароче - как мне настроить себе "белый" IP адрес привязав его к
моему компу/порту моего кабеля - БЕЗ помощи локального провайдера на
котором висит DHCP (Выяснил что инструкции они выдавали через него) ???"
Плохая новость - никак, белых айпи дифицит(v4) они арендуются отдельной услугой у провайдера, если твой собственник эту услугу купил, то белый айпи висит на внешнем порте общего роутера(как я понял вашу ситуацию) и он тебе не нужен, если нет, то вся ваша сеть и сети других сидят под натом у провайдера. И всё равно если ты купишь "белый" то тебе надо будет заводить отдельный кабель от провайдера и втыкать в комп(или юсб модем, что там у вас), или вешать вторым адресом на внешний порт роутера и настраивать переадресацию до твоего компа, что немного бесмысленно.
Хорошая новость если у тебя есть доступ в инет для 99% протоколов белый апи нахер не нужон. Тогда напиши куда и как тебе надо подключиться(хотя бы общими словами)
А лучше, звони сисадмину в вашей конторке, настраивать подключения его работа, тебе ему надо ему предоставить комп с доступом в интернет.
Админ его нахуй пошлет и правильно сделает. Может еще и уборщица в конторе должна к нему домой прийти и прибраться, это же ее работа?
Если компания, для работы, требует подключения к своей сети или сервисам, то у неё должен быть человек, который нешарящим сотрудникам это подключение настраивает или как минимум выдаёт логины/пароли и инструкции
ебаться с личным роутером, провайдером, соседями - не входит в обязанности админа
Ну значит херовую инструкцию он ему выдал, что бедняга в выходные бегает и от отчаяния на реакторе основы сетей изучает, пускай объясняет, что если автор поста с собой переносной сервер не таскает и ему по работе торренты раздавать не требуется, то белый адресс ему не упёрся
Это больше похоже на самодеятельность, где-то что-то услышал, что-то где-то додумал и перекладывает с больной головы на здоровую.
ПС, торренты из-за ната также прекрасно раздаются.
it depends
у соседней конторы, еще с ковидлы целый отдел занимается именно вопросами связанными с организацией рабочего места удаленщикам. в большинстве случаев это начинается и заканчивается установкой впн на рабочее устройство. но бывает что приходится и поебаться, из-за нюансов инфраструктуры провайдера.
прописываешь альяс
Доступ к роутеру будет вечером.Там и посмотрим.) Мне утром удалось найти клочок бумаги с данными предположительно являющийся логином и паролем к ЛК/Роутеру.
Посмотрю позже что там как, и прислушаюсь к вороху мнений и советов данных реакторчанами.
Всех обнял, всем добра и плюсов накидал.
admin:admin ?
Не зря сетевик является очень часто отдельной должностью даже в средних ит компаниях.
Кроме того, из-за того, что пул ip ограничен, тебе нужно было бы:
1) Узнать диапозон этого пула
2) Узнать, какой из них точно свободен
3) Выдать его себе
4) Записать где-то в документации провайдера, что он занят, чтобв в будущем его не присвоили очередному роутеру
И это помимо кучи других нюансов, которые могли бы всплыть в процессе. Кто-то выше советовал купить виртуалку и пробрасывать порты - это твой единственный выход, либо работать прямо с неё. При должном усердии ты с этим, думаю, справишься.
А вообще, обычно компании поднимают корпоративный впн, который пересылает зашифрованные данные на сервер компании, через который можно ходить во внутреннюю сеть. Получать белый ip для каждого сотрудника - это что-то за гранью разумного
Бесплатно и всё просто.