Что за проблема с динамическими IP на PPPoE Ростелекома?

Question

[Дмитрий]

Здравствуйте, уважаемые!
Ростелеком при подключении по PPPoE выдаёт честный динамический адрес. Успешно используем эту особенность вкупе с динамическим ДНС для удалённого доступа к Микротику. Однако, с недавних пор начались проблемы - динамический ДНС, при переподключении PPPoE на роутере, периодически определяет айпишники из других регионов и они не пингуются. Было замечено, что проблема появляется в том случае, если в статусе PPPoE-подключения Local adress отличается от реального внешнего адреса, то есть от того, который определяется, например, любым сервисом, типа yoip.ru, ну и соответственно, от которого идут запросы в интернет.
Выглядит это примерно так:



А запросы в интернет идут с совершенно другого адреса.
(На самом деле выяснили, что сеть 109.0.0.0/8 - как раз "нормальная", регион наш, Local adress и реальный IP при ней совпадают и именно благодаря этому я сейчас имею доступ на маршрутизатор Большинство других сетей "плохие"). Поначалу пытались переподключаться, дожидаясь выдачи "хорошей" сети, но теперь таких сетей всё больше и больше.

Что это - конец замечательной фичи из-за каких-то нововведений Ростелекома или решение проблемы возможно своими силами?

Answer 1

[Иван]

Думаю ответ банален - экономят адреса и переводят клиентов за NAT.

Answer 2

[Mystray]

Смотрите в договоре - есть ли у вас по документам реальный адрес. Если нет - покупайте. Если есть - требуйте соблюдения. Главное четко понимать, что есть "статический/динамический" и "реальный/серый", а то иногда впаривают одно под видом другого.
Серых сетей всего 4, костыль из скрипта несложно подставить, но если у провайдера серьезные планы на НАТ, то только административным путем добьетесь результата.

Comments

[Дмитрий]

Откуда инфа про 4 сети? Знаете эти сети?

[Mystray]

Дмитрий: инфа из rfc1918 и rfc6598.
Серые диапазоны для IPv4:
10.0.0.0/8
100.64.0.0/10
172.16.0.0/12
192.168.0.0/16

Понятно, что провайдер внутри может крутить-мутить как угодно, и использовать любые диапазоны адресов, лишь бы наружу не просочились, но при этом высокий шанс отстрелить себе ногу, а пользователям - различные куски интернета.

[Дмитрий]

Mystray: тьфу ты. Речь не о серых сетях как таковых, а о честных ростелекомовских сетях, через которые у нас всё плохо работает, в частности не подключается удалённый доступ. Например, такая ерунда когда выдаётся, айпишник из сети 213.0.0.0/8 (Local adress при этом совсем другой).

[Дмитрий]

Mystray: речь в вопросе исключительно о честных (реальных, белых) айпишниках. Серые сети вообще не фигурируют.

[Mystray]

Дмитрий: а в Local address-то при этом что?

[Дмитрий]

Mystray: ну какой-нибудь из сети 95.0.0.0/8

[Mystray]

Дмитрий: Тогда теребить договор и техподдержку на предмет наличия NAT. Опять же, если куплен "реальный белый", то и требовать, чтоб он был реальным белым.
Альтернативно, если провайдер все же упирается и говорит, что у вас там full cone nat - динамик днс в скрипте указывать не по local ip, а по внешнему резольверу, типа
/tool fetch mode=https address="wtfismyip.com" src-path="/text" dst-path="/ipaddr"
:local result [/file get ipaddr contents]

[Дмитрий]

Mystray: да, если выдаётся "плохая" сеть, то мы даже при самостоятельном определении внешнего IP видим, что он не пингуется и порты наши закрыты - типичный бордер, на котором нат...
В любом случае спасибо за подсказки!

Answer 3

[Артем]

Начинают натить клиентов, т.к. закончились адреса, у некоторых клиентов стали пихать сразу за двойной нат, так что даже dyndns уже не работает, удалённый доступ при отсутствии белого ип решил костылём - L2TP туннели от клиентов на свой сервак с мониторингом.

Answer 4

[Денис]

Посмотрите мой вопрос - у Вас аналогичная проблема.