Константин Степанов

Те приложения, что ждут пока к ним подключаться снаружи, требуют проброса портов. Часто они сами могут себе пробросить порт, используя UPnP роутера. Поэтому кажется, что им ничего не нужно.

Если VPN сервер за роутером, ему требуется проброс портов, чтобы к нему могли подключаться. А если приложения из-за роутера ходят в интернет, то проброс не требуется.

Есть, правда веселые приложения, типа поделий Axxon Cctv Systems, которые соединяются друг с другом через случайный порт и требуют нахождения клиента-сервера в одной локальной сети.

Трассировка говорит, что узел недоступен.

Маски подсети - везде 255.255.255.0

Я думаю, проблема со стороны провайдера, а именно - скорее всего где-то привязан mac 192.168.1.10. И поэтому с других компьютеров уже не пускает в филиалы. Поэтому, тут только один вариант - adsl соединение выводить за NAT, делать проброс портов для всех сервисов и спокойно жить дальше. На эту идею меня натолкнуло то, что иногда, если 192.168.1.10 выключен, а с другого компьютера попытаться получить доступ, он есть, но стоит включить 192.168.1.10, доступ появляется у него, а на другом устройстве пропадает.

Буду в понедельник созваниваться с провайдером (по выходным они тут все спят), уточню вопрос.
++++++++++++++++++++++

Результат такой:
У провайдера есть неявная автоматическая привязка mac адреса. Кто первый вышел в сеть, того и тапки. Решил ничего не трогать и не менять, объект "в продакшине", поэтому на компе, который имеет связь с остальными, установил самописную программку, которая собирает данные с камер и датчиков и складывает на ftp сервер в другом филиале. Если филиал недоступен, то в папку складывает и потом отправляет.

1) Я так понимаю, что цель - безопасный выход в интернет?
Тогда: арендуем в Европе VDS сервер примерно такого плана: самый простой процессор, жесткий диск - 10ГБ хватит, оперативки 512 или выше, самое главное - канал интернета безлимитный и с пропусканием мегабит в 20.

Что происходит дальше - на этой VDS поднимаете OpenVPN сервер. К этому серверу, с одной стороны, подключается ваш роутер (его надо прошить под OpenWRT), с другой стороны - офис. Сервер настраивается так, что между ними есть связь. Если хотите с телефона или планшета подключиться к дому, запускаете OpenVPN клиент, предварительно настроенный, он также подключается к VDS и имеет доступ к данным из дома по защищенному каналу.

Для бэкапа имеет смысл поднять ftp сервер на домашнем компе. FileZilla хорошо работает под виндой. И не забыть этот комп включить в то время, когда уже настроенный сервер с работы будет лить на этот ftp бэкап. Бэкап будет литься по защищенному каналу прямо домой через VDS.

Грубо говоря - VDS становится точкой выхода в интернет. А подключившиcь к нему, можно считать или записать данные, которые находятся дома. Бэкап сервера можно также делать на VDS, а потом, периодически. самому скачивать на комп. Чтобы не парится с включением.

OpenVPN можно заменить на L2TP с шифрованием , но настраивается в разы сложнее. Зато большинство роутеров умеют на заводской прошивке работать с этим типом VPN.