Нарисованная дверь с динамическим ip, или почему пакеты не приходят ко мне?
есть проблема и чисто теоретическое решение которое я не знаю как воплотить. Если кратко, то я проживаю в Казани, у меня провайдер домашнего интернета МТС, подключение выдали по PPPoE. Кабель от провайдера воткнут прямо в сервер. Там крутится вм с pfsense и другая вм с сервером TeamSpeak. На своей стороне я всё настроил, но какая ситуация. На сайте 2ip.ru мне выдаётся адрес 176.52.16.221, но pfsense определяет WAN ip как 100.70.79.197 (последние цифры адресов изменены). Клиент спокойно стучится на сервер через WAN ip в условиях локалки, но при попытке через публичный ловлю таймаут. Так же с мобильного попробовал отследить пакеты, они пропадают на cable-pppoe-89-251-153-142.kzn.hitv.ru (89.251.153.142), ровно там же откуда они и выходят когда я пытаюсь отследить пакеты к условному google.com. Адрес у меня серый, платить за белый я не хочу и не буду, должно и так работать (по идее). Навсякий случай даже DuckDNS подключил, но с ним такая же картина.
Звонил в техпу, там мне мастер выехал и кабель переобжал ибо с ним были проблемы (4 из 8 линий отгрызены). На вопрос почему дверь в которую приходят пакеты оказывается нарисованной он мне ответа не дал, сказал что нужен белый ip и предложил колупать техподдержку. Тем я позвонил, всё обьяснил, и назначили мастера чуть попозже. К подходящему времени мне перезвонил этот же мастер, сказал что эти дифиченты вообще ни с чем не разобрались и просто в описание все мои слова переписали. После чего я ему ситуацию обьяснил, разжевал, он согласился что какая-то тупая хрень на самом деле и предложил мне запрашивать того кто более компетентен (ибо он просто техник).
Далее я снова разнёс им техподедржку в чате, на что они сказали что передадут заявку руководителю, чтобы он в срочном порядке мне перезвонил. Я в целом доволен динамическим ip, и их условиями но как альтернатива есть провайдер КГС/Уфанет. Поэтому спрашиваю у вас, шарящие люди
1. Что мне говорить и спрашивать чтобы получить проброс портов ?
2. Как мне обьяснить ситуацию
3. Можно ли выдавить белый ip угрожая уйти к конкурентам ?
4. Можно ли выдернуть коммутатор из подьезда и самостоятельно пробросить себе порты ?
5. Возможно ли это технически ?
6. Кто уже с таким сталкивался и чем всё закончилось ?
7. У пользователей КГС/Уфанет как дела с домашним хостингом ?
Хотелось бы услышать обьяснения от администраторов сетей, работников этой конторы солнышек, или тех кто имел подобный мне опыт
rPman, в чем провайдер не прав? если в договоре не указано что должен быть белый IP, они имеют право делать NAT. я не понимаю где тут можно обвинить провайдера
VoidVolker, В нынешних реалиях гораздо проще взять VPS-ку за 150р с IP ЦОДа и проксей на wireguard, чем биться с дверями провайдеров, тспу и фильтрами клиентов
Итак, вопрос закрыт сменой провайдера на Ростелеком, который предоставляет Ipv6 адрес. А с Ipv4 переадресация на меня идёт через VPS у друга. И притянуто это всё друг с другом через Duckdns. Решение максимально бесплатное, и работает отлично
Чтобы Ваш ПК был доступен из глобальной сети "Интернет" он должен иметь БЕЛЫЙ статический(желательно) IP. чтобы другие ПК могли к нему подключиться. так работает сеть интернет
Адрес у меня серый, платить за белый я не хочу и не буду, должно и так работать (по идее)
не будет оно работать и не должно
так же как и DDns не будет работать с серым IP
Провайдер со своей стороны абсолютно прав, он не обязан предоставлять маршрутизацию из вне без услуги белого IP
Можно ли выдавить белый ip угрожая уйти к конкурентам ?
Никто не знает как себя поведет маркетинг МТС в этой ситуации, но я думаю им посилу потерять странного клиента и 500р \ мес от него. с учетом что бабло делается на Юр лицах обычно
Можно ли выдернуть коммутатор из подьезда и самостоятельно пробросить себе порты ?
Выдернуть можно, но пробросить не получится всё равно. заодно и МВД приедет с вопросами
Drno, почему если мне присвоен адрес с которого я выхожу в интернет ?
Почему дверь (КОТОРУЮ МНЕ ПРИСВОИЛИ) оказывается нарисованной для входящих пакетов ?
shipa_2, потому что эта дверь открывается только в 1 строну, а с другой стороны двери стоят 100500 человеков ждущих ответ на пакет из интернета, который они туда отправили
на входе стоит "охранник" который проверяет входящие пакеты, и если они не исходили от этих 100500 человеков, то он эти пакеты просто не пропускает
Drno, а как так получается, что когда я отключаюсь от WAN, и подключаюсь обратно, у меня сменяется внешний адрес ?
И да, до переезда сидел на Таттелеком, там без белого ip смог выкинуть в сеть сервер на Nextclown, который даже через noip стабильно обновлял свой адрес, вот откуда у моей логики и растут ноги
Mors Clamor, я по образованию программист с дипломом техник, а по познаниям скорее сисадмин. Но по части сетевого оборудования я можно сказать придурь, потому и пытаюсь разобраться с помощью извне
shipa_2, значит ТатТелеком выдавал вам "белый IP", просто динамический
тогда no-ip и подобные сервисы работают без проблем
Насчет смены IP - у провайдеров обычно стоит балансировка на их стороне, для клиентов и исходящего трафика
При переподключении WAN заправшивается новая сессия и клента сажают рандомно или еще как то на любой IP
shipa_2, тогда советую цикл статей "Сети для самых маленьких", если собрались этим заниматься, лучше хотя бы с первой половиной ознакомиться. Не надо в глубины лезть, по верхам. Единственный материал для вката в сети на русском
Провайдер имеет некоторый пул "белых" IP адресов, торчащих наружу. Также есть "серые" адреса, раздаваемые по WAN абонентам. К сожалению, в мире жёсткая нехватка IPv4, поэтому провайдерам невыгодно каждому абоненту давать реальный белый IPv4, а куда удобнее производить трансляцию адресов (NAT), когда на одном белом может сидеть много абонентов. В этом случае при каждом создании соединения (TCP/UDP) за пользователем резервируется конкретное значение номера порта.
Если абоненту требуется "белый" IP, к которому можно подключаться извне, и чтобы все значения портов принадлежали ему, провайдер фиксирует IP адрес за этим абонентом. Но поскольку адрес денег стоит, и теперь других абонентов на него не посадишь, за это берется определенная плата. В моём случае я за интернет плачу 300р, а за белый IP мой провайдер просит ещё 350р в месяц. (я решил, что обойдусь за такие деньги)
Если кратко, ответ на ваш вопрос - бесплатно не будет. Или платите за услугу, или переходите к другому провайдеру, раздающему реальные белые адреса.
Чем больше знаю, тем лучше понимаю, как мало знаю.
Потому что нарисованная дверь нарисована только с вашей стороны. Нарисована для вас и ваших соседей по внутрипровайдерской сети. Со стороны внешнего Интернета эта неполноценная дверь - это пчелиный леток, вход в пчелиный улий, в который нет прохода наружним посторонним.
А меняется ваш внешний IP на сайте 2ip.ru, потому что у провайдера есть несколько таких летков-выходов, какой меньше нагружен - тот вам и присваивается, временно.
Полноценная дверь называется выделенный белый IP, выделенный вам персонально и монопольно, за что и взимается плата. И абсолютно весь трафик, пришедший на этот IP, монопольно попадает на ваше устройство, подключенное к этому IP.
У вас серый IP он имеет смысл только внутри сети провайдера.
Извне на него маршрутов нет. Подключиться невозможно.
То что вы видите в сервисе 2ip - это белый адрес провайдера через который вы выходите в интернет..
Подключиться к вам пока у вас нет белого адреса невозможно.
Это все равно что дозвониться на внутренний номер из городской сети.
Например у вас на работе номер телефона 035 - любой сотрудник офиса вам спокойно звонит по этому номеру.
А при попытке набрать этот номер с мобильного - ничего не получится.
То же самое и с серым адресом.
1. Что мне говорить и спрашивать чтобы получить проброс портов ? Провайдер не будет пробрасывать порты пользователям, это исключено.
2. Как мне обьяснить ситуацию. Только получить белый IP тем или иным способом. Можно даже у другого провайдера.
3. Можно ли выдавить белый ip угрожая уйти к конкурентам ? Нет. Если есть услуга, ее окажут, если нет то нет.
4. Можно ли выдернуть коммутатор из подьезда и самостоятельно пробросить себе порты ? Это делается на маршрутизаторе в ДЦ провайдера. При чем тут коммутатор?
5. Возможно ли это технически ? Нет.
6. Кто уже с таким сталкивался и чем всё закончилось ? Купили белый Ip 20-150р в месяц не деньги.
Средний
