Доступ сетке за «серым» IP?

Ситуация следующая — имеется некоторый провайдер, который выдает только «серые» адреса. У клиента есть своя сетка, в которой работает NAS, несколько компьютеров, планшеты и т.п.



Требуется изредка каким-то образом подключаться к этой сетке для администрирования.



Понятно, если был бы «белый» адрес — можно было бы пробросить необходимые порты, поднять VPN-сервер на хранилище и т.п., а как быть с «серым» адресом?



Клиент в IT разбирается откровенно плохо, а находится далеко (т.е. вариант «подъехать» связан с авиаперелетом).



Подскажите, как можно осуществлять администрирование такой «недоступной» сетки?
  • Вопрос задан
  • 108157 просмотров
Пригласить эксперта
Ответы на вопрос 15
shadowalone
@shadowalone
Взять VPS, сделать VPN от клиента к этому VPS постоянное, сделать маршруты в его сеть.
далее, самому подключаться по VPN и видеть его сеть.
Для настройки всего этого, изначально заюзать тимвъюер.
ВПН любое — openvpn, pptp, l2tp+ipsec
Ответ написан
@vovagubin1987
юзать ipv6 через тунельных брокеров.
Ответ написан
aparusov
@aparusov
Разработчик ПО, предприниматель
Чтобы все прояснить (поправьте, если в чем-то не прав).
Есть два понятия:
  • Статический/Динамический IP - меняется ли он самопроизвольно (при подключении к провайдеру) или нет
  • Серый/Белый IP - Серый IP - это адрес в локальной сети провайдера, аналогично 192.168.1.xxx, Белый IP - полноценный адрес в Интернет


Далее. Могут быть разные комбинации этих двух свойств. Самое главное, что, в общем случае, прямое подключение по Серому IP из Интернет не получится (без использования вспомогательного сервера с Белым IP). При этом прямое подключение к Динамическому Белому IP вполне возможно с использованием DynoDNS.

Оптимальный (но не самый простой) вариант решения проблемы с Серым IP - поднять VPN сервер на своем VDS, у которое есть Белый IP. Также, можно использовать различные платные и, возможно, бесплатные сервисы типа TeamViewer, Splashtop, LogMeIn-Hamachi, NetRouter, .... (в зависимости от потребностей)
Ответ написан
Комментировать
@ruztm
Так же искал решения по этой теме. Серый айпи как заноза в одном месте. LiderMaximum - ты болтун!
Мой случай: есть квартира с белым динамичным ip и есть участок с серым. NAS, asterisk, видеонаблюдение и openHab в обеих локациях. Требовалось все это соединить для синхронизации и мониторинга. Поковырявшись в сети и почитав что пишут умные дяди и тети, решил в пользу site-to-site VPN. Установил дистрибутив pfsense в качестве маршрутизатора в двух концах и настроил ipsec vpn туннель. В квартире, где белый айпи, pfsense слушает стук в туннель с другого конца и как услышит, так все подключается и все прекрасно. На другом конце pfsense, как инициатор соединения туннеля. Наоборот не получается, так как сидит за серым айпи и к нему не достучаться из вне. Но во всей этой ляпоте есть косяк. Если вдруг потух и перегрузился pfsense за серым айпи, то приходится ехать на место и нажимать на кнопку соединения туннеля в настройках ipsec. Подскажите как это автоматизировать или где в настройках поставить галочку
Ответ написан
The_KOPACb
@The_KOPACb
www.ammyy.com/ru/

а так — все варианты связаны с железкой.
Ответ написан
Комментировать
AxisPod
@AxisPod
DDNS и проброс портов на маршрутизаторе. При этом Synology NAS поддерживают из коробки.
Ответ написан
@Georg
Как решили проблему?
Точно такая же задача, правда к железу доступ имеется.
Ответ написан
Комментировать
@cccokOl
LiderMaximum "существуют как минимум 3 решения"
В студию, пожалуйста!
Ответ написан
DjPhoeniX
@DjPhoeniX
Hardcore iOS & ESP developer & DJ
Точно так же пробросить порты, как и для белого IP. Плюс какой-нибудь DynDNS (тот же no-ip), и заходить по доменному имени.
Ответ написан
RUVATA
@RUVATA
Разработчик, гик, меломан, разгильдяй
пробрасывать порты, ну и ставьте в сетке клиента «стукача/чей» (Программа которая периодически подключается на заведомо доступный узел, тем самым выдавая свое местоположение в сети. (узел естественно вами контролируемый)

Как стукача можно использовать олдскульный iperf в режиме клиента, и пускать его скриптом (хоть на каждом компе клиента, а если у него Windows 7 или же UNIX-way операционки то скрипт можно прямо таки без проблем повесить на события подключения/отключения от сети, это как раз тот момент когда может произойти смена адреса).

С сервера вы всегда буде знать текущий IP, ходите сколько угодно.

VPN — тоже идея неплохая, все зависит от того насколько плотно Вам аутсорсить. Если на тачки по RDP/VNC ходить, то оно того не стоит,
ежели надо сеть тестить, внутренние сервисы и т.д. то, только VPN.

PS: У гада-провайдера может быть еще и магистральный NAT (хотя это уже история но в некоторых городах и весях я еще встречаю местные локалки которые наружу смотрят через прямой NAT провайдера, являясь там внутри — вполне себе обособленными, но это Ад и садомия и не обсуждается)
Ответ написан
RUVATA
@RUVATA
Разработчик, гик, меломан, разгильдяй
Как вы собираетесь подключаться — VNC, RDP, SSH?
Ответ написан
Era_Indigo
@Era_Indigo
У меня такая проблема с серыми ip. Провайдер написал: "Не выдаётся сейчас "обычному" абону белый ИП! Он НАТИТСЯ. А вот статический выдаётся. В туннеле. Всегда один и тот же. Статический выдаётся ппп сервером при поднятии соединения, либо серый (172.20...., который потом НАТится), либо белый, который просто маршрутизируется в инет. Т.е. если нужен ГАРАНТИРОВАННЫЙ доступ из инета, то только стат. ИП."
Ответ написан
Комментировать
@d2285
Использую pointgsm.ru делают белый статический ip адрес, оформляют на физические лица
Ответ написан
Комментировать
@LiderMaximum
Используйте DDNS для удаленного доступа. Покупать статический внешний IP не нужно, серые IP, выдаваемые провайдером, совершенно не являются препятствием для организации удаленного доступа.
Вопреки всеобщему устоявшемуся мнению и критике малограмотных "умников" существуют как минимум 3 решения, позволяющие воспользоваться DDNS в случаях, когда провайдером выдаются серые IP.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы