Посоны, такая тема. Есть vpn от одного 3г провайдера. (условно 10.12.0.0/16) Подключение осуществляется через 3г-модемы, подключенных в зайксели.Есть первый стенд - zyxel c dlinkom157 в качестве модема. Он там монтируется вроде через COM и проблем с ним нет, впн-сеть видит, его с других устройств тоже видно. Явно получает (и указывает в поднятом интерфейсе) ойпи из впновской подсетки, в данном случае 10.12.100.10. Пик 1.Есть второй стенд - zyxel с 3г-4г модемом HUAWEI E3372. И вот сука этот модем монтируется как CdcEthernet0. Подключатся в vpn-сети, видит другие устройства, все ок. Пик 2. Ойпи у подопытного 10.12.100.101 (хоть визуально он даже нигде не фигурирует). В адресе ipv4 поднятого соединения значится свой ебучий 192.168.8.100. Пик 3. Так вот, к чему я это все. Не смотря на то, что во втором случае впн-хост видит все другие хосты из подсетки 10.12.0.0/16, самого хоста 10.12.100.101 никак не видно. Icmp не проходит, не щупается никак. Попробовал даже сделать но роутере проброс рдп на рабочую тачку в другой интерфейс локальный (пик 4) и по итогу никак не достучаться. То есть такое ощущение, буд-то ебаный CDC тип подключения наглухо ограничивает его в сети и тот работает по принципе "вижу всех, меня никто не видит". Этакий выборный client-to-client (NO!) для одного хоста в сети. Понятно, что это принцип работы эмуляции этого самомго сидисиИнтерфейса, но как мне блядь обойти это ограничение? Просто хочу все хосты перевести с 3г модемов на этот хуавеевский 4г но сосну, ибо доступа к сами устройствам за роутером не будет, да даже на сам роутер по админке 10.12.100.101:80 с хоста 10.12.100.10 я не зайду, наоборот-пожалуйства. Пик 5 - отсос попытки достучаться. Пик 6-все протоколы для cdc интерфейса явно разрешены, на всякий случай.Немного сумбурно, соре, но КТО ПОНЯЛ ТОТ ПОЙМЁТ. Памагат-выручат, как подружить cdc с внешним миром?
Вот на всякий случай отладочная инфа при подключении модема в роутер
тут ананасы считают, что нужно сначала пробрасывать порты (по сути dmz мутить) в прошивке модема на сам роутер а потом с роутера уже форвардить порты куда нужно. только вот беда, в прошивке этого модема нет такого, хотя утверждают что в "нормальный хайлинках" это точно можно делать
Бампуэ
Ну что, анончики, никто не имел дело с эти модемами? Как разрулить сию оказию?
>>2003902 (OP)Зухель в прод только ленивые пидоры ставят. Мигрируй на Микротик, опарыш, там роутинг полноценный и ничего через хуй не мапится.
>>2003902 (OP)есть модемы, которые видятся не как модем, а как сетевая карта. сам модем при этом работает как роутер с натом и пробросом порт в порт снаружи. так работает йотамодем, например.
>>2004491ох уж эти упоранты с прибалтийским пердолингом.Пойми, у меня 1000 удаленных точек и на каждую без ебли нужно установить простое неприхотливое оборудование>>2004557>росом порт в порт снаружи. так работает йотану так как раз мой второй случай, и как нормально сделать проброс портов на устройства за роутером zyxel-непонятно
>>2004560>у меня 1000 удаленных точек>простое неприхотливое оборудование>настолько простое, что не могу его настроить
>>2004564дядь, тут дело в модемах ёбистых, поэтому и случилась оказия. Если бы не был нужен обратный доступ, то и пох, а так нужны пробросы до устройст за роутером, отсюда и проблема
>>2003902 (OP)>10.12.100.101Это вообще может быть внутренней сетью провайдера NAT, если мобильный оператор типа мтс.
>>2004578не, это статика впн-овской сетки. там юрлицо, которому предоставляется доступ к впн сети по средствам дозвона на apn с параметром не vmi.mts.ru как обычно, а kokonnect3.mts.ru
>>2004567>у кого руки из жопы? не, не ум меня, у железа руки из жопы
>>2004579Ну дак вот, адрес 10.12.100.10 тебе и выдает провайдер, DNS:192.168.8.1 как та то. HUAWEI с адресом 192.168.8.100 не увидит сеть 10.12.100.10. Или режим моста или нормально укажи маршрутизацию ручками
>>2004586ой, ну так алло. как поднять тогда нормально? Или ПРОВОДИТЬ ТЕНДЕР НА 1000 новых МИКРОТИКОВ?>>2004587днс это по умолчанию отдаёт роутер, на днс можешь забить, он не в счет, там сугубо все по йпи. А в целом нихуя не понял что ты написал. Сысл в том, что когда поднимается cdc, то роутер видит сетку 10.12.0.0/16 и клиенты, которые к нему подключаются и для которых роутер является шлюзом
а вот другие клиенты не видят этот хост. Говорят убогая прошивка модема, типа порезанная, в нормальной якобы можно заходить и настраивать ворфардинг с модема на роутер, а на роутере уже проброс можно делать.>>2003924
>>2004590>как поднять тогда нормально?Сделать за тебя твою работу, да еще и бесплатно? Сук, насмешил!Но хватит (с меня), больше мешать не буду.
>>2004631классека пердёжного слива. Никто тебя не умолял, просто, если кудахчешь что можно, то изволь доказать. Будем по тебе скучать
>>2004635трiд не читал, но он прав, никто тут за тебя длелать твою работу не будет.10.12.100.10 - это приватный, не интернет IP и как ты собрался через него что-либо открывать для инторнета - хз.хочешь каких-то подсказок - нарисуй хотя бы примерную схему сети. вникать в твою кашу в голове - как-то лень.
>>2004672боже, кекел, зачем ты такой есть? ПРиватный, ибо это ПРИВАТНЫЙ ВПН.ну может и каша, сумбурно, да. Щя набросаю схему. Хотя хули тут бросать. Обычная впн сеть через 3г оператора
Ну, ситаация такая. Есть впн, который организовывается через 3г оператора по средствам подключения к выделенной APN (привычные наши интерентовские vmi.mts.ru, ну или internet.mts.ru), а именно connect2.mts.ru. Все, как только подрубаешься, ты оказываешься внутри выделенной тебе приватной подсетки со своими адресами. В данном случае это 10.12.0.0/16 В моём случае на удаленных точках модемы стоят в роутере, откуда потом разные порты форвардятся на разные тачки в сети.Пример настройки "дозвона" пик 2.Ну и все, после подключения хост-машина (в нашем случае роутер) в сети, ее все видят в сети 10.12.0.0/16, она всех видит, а дальше на ней можно настраивать любые пробросы, например рдп и радоваться. пик 3. В последующем, заходя на рдп 10.12.100.10 я буду попадать на рдп машины 192.168.1.2 из локальной сети роутера, что, я думаю, понятно и элементарно.Ну а дальше вы знаете, с новым модемом и эмуляцией своего сетевого интерфейса внутри роутера начинается цирк и хз как нормально форвардить порты>>2004672Первая схема, конечно же, примерная, хостов разы больше и подключаться они могут не только по ситсеме "модем в роутер" а так же просто вставляться в пэку, получать свой ип, маршруты, шлюз, все как положено
Если нужного нет в морде, то это не значит, это не возможно. Обычно на подобных свистках арм-линукс с басибоксом. Цепляйся телнетом, смотри, есть ли инструменты для форвардинга и если есть - используй, если нет - возможно сможешь нарыть готовый модуль или если есть исходники скомпилять нужный.
>>2004718Ох, ебать, ну, буду пробовать курить. Уже что-то. спсибо
>>2004710схема без ойпи, но хоть что-то.предыдущий анаий прав, некоторые насройки бывают доступны лишь через CLI. Но на твоем бы месте я дла начала убедился бы что пакеты от пк1 доходят до роутера 1, оттуда до роутера 2 и до пк 2.Собсвенно для начала видит ли пк 1 роутер 2Видит ли пк2 роутер 1может у тебя даже не доходит дело до трансляции и затык где-нибудь в маршрутах.из твоей схемы непонятно откуда и куды ты пытаешься войти.на твоем месте я бы вообще забил на это болт и поставил бы по серверу для каждой из подсетей за модемом и настроил openvpn. Ну или если фанат микрософта, IPSec и т.п.Хуярить в эфир без шифрования, палевно как-то. Заодно бы отсек всякое бесполезное говно на отсылку по радиоканалу (широковешательные запросы и прочее дерьмо).Глянуть на сайт зухеля на предмет обновления прошивки, наконец можно обратиться в ТП зухеля если не хиккан.Если конечно там действительно проблема с редиректом.
>>2004756Да не в этом там дело. ЛТИ свисток определяется как юсб-сетевуха и имеет два (на самом деле больше) интерфейса. Внешний - конектится к сетке опсоса и получает ип из впн-пула, и внутренний (связь между модемом и зухелем). И куда отправлять входящие на внешний интерфейс, если соединение инициировано из вне модем попросту не знает. В случае же с донглом длинк, он определяется как просто модем и соединение инициирует зухель. Он же и получает впн-ип. И что делать с входящими он знает.
Некоторое дерьмо, посоны. Не пускает на телнет и ssh, на случай если последний имеется. Не могу даж порты прощумать. Зато пингуется 192.168.8.1
Забавно. Только хуй заёдешь через интерфейс или телнеты