Есть разница: при "гостевом режиме Wi-Fi без доступа к локальной сети" эта самая "локальная сеть" управляется тем же роутером. А у автора вопроса она внешняя по отношению к роутеру.
Тут имеется в виду такой прокси, на который трафик перенаправляется автоматически без какого-либо запроса на стороне клиента. Клиент обращается к сайту как обычно, а его запрос перекидывается на прокси уже на стороне VPN сервера или маршрутизатора, к которому он подключился.
Это самый удобный способ, не нужно ничего настраивать на клиенте (там может быть что угодно, хоть просто в настройки браузера вписать прокси, или HTTP_PROXY переменную окружения, и т.п.).
тут уже где-то был пример приведён
iptables -t nat -A PREROUTING -i tun0 -p tcp --dport 80,443 -j DNAT --to 192.168.125.1:3128
-i - интерфейс, с которого идёт запрос (openvpn)
--dport 80,443 - номера портов
--to - адрес прокси
если нужно вывести последнее число, с проверкой до корня:
#include
#include
int main()
{
std::cout << "Hello World!\n";
unsigned long long C = 600851475143;
unsigned long long temp=3;
unsigned long long maxopt;
if((C % 2) == 0)
{
C = C / 2;
}
maxopt=sqrt(C)+1;
do
{
if (C % temp == 0) {
C = C / temp;
maxopt=sqrt(C)+1;
}
temp=temp+2;
}
while(temp<=maxopt);
std::cout << C << std::endl;
}
вывод:
Hello World!
6857
по traceroute не определишь. Роутер с натом шлёт ответ с внутреннего IP (192.168.10.1), а дальше идёт уже роутер провайдера, у которого ip, естественно, другой.
Можно определить по пингу с записью маршрута (record route, ping -R или ping /r 9 в windows), он должен выдавать внешний ip.
Noivi, можно спросить, есть ли у них ipv6. Но ответят, что скорее всего нет. Если вдруг есть, надо попросить настройки для вашего роутера (там может быть несколько вариантов).
У внешних IPv6 адресов в начале идёт цифра 2, например, 2a00:1fa0 у МТС или 2a00:1370 у МГТС. Если такой адрес есть, значит скорее всего можно настроить IPv6. Если только fe80 (может быть ещё т.н. ULA внутренний, fc или fd) - значит нет.
Если IPv6 есть, то его желательно настроить - некоторые сервисы по нему работают быстрее, проще обходить блокировки, можно иметь возможность входящей связи, чтобы, например, напрямую передавать файлы или звонить и т.д.
Может быть IPv6 криво настроен, адрес есть, а доступа в сеть по нему нет? Хотя в таких случаях система должна переходить на IPv4, но это может и не отрабатывать.
Это скорее всего зависит от провайдера.
На компьютере при этом могут отличаться настройки (например, выключен IPv6), и проблема не проявляется. Есть ли у телефона внешний IPv6 адрес (не fe80)? если есть, то доступен ли он снаружи? (можно проверить с сайта, например, traceroute6.net). Если адрес есть, но недоступен - можно попросить провайдера, чтобы поправили, либо отключить IPv6 на роутере.
Sanes, Wine в Linux поддерживает такое, он под пользователем работает. Можно даже с одной виртуальной машины дать разным пользователям доступ к Windows приложению под Wine, и каждый будет работать со своими данными.
Но в таком случае не должно быть neighbor solicitation, who has 2a0f:9500:fa0:102::2 со стороны их роутера. Тогда роутер должен интересоваться только вашим адресом 2a0f:9500:fa0:16::1, а не тем, что за ним.
Попробуйте задать адрес без подсети 2a0f:9500:fa0:16::1/128, чтобы не было никакого перекрывания, если оно вас смущает. Хотя это почти ни на что не повлияет (повлияет только на связь с другими адресами внутри /44, кроме адреса роутера, система вместо посылки solicitation будет пытаться связаться через роутер).
А /44 это только размер подсети на их стороне.
При этом нужно отдельно указать, что шлюз находится на указанном интерфейсе:
ip -6 a add 2a0f:9500:fa0:16::1/128 dev ens18
ip -6 r add 2a0f:9500:fa0::254 dev ens18
ip -6 r add default via 2a0f:9500:fa0::254 dev ens18
А на другой стороне пробовали ndppd запускать с пробросом с wireguard в локалку?
Хотя это не так важно. static не рекомендуется только потому, что кто-то может устроить DoS атаку, забив таблицу ip neighbors cache перебором адресов. С точки зрения роутера перед вашим, все адреса внутри префикса будут доступны, и их нужно добавить в neighbors cache. Если кто-то будет сканировать сеть снаружи, то он забьёт этот кэш, и действительный адрес из него уйдёт. Для разрешения действительного адреса роутер пошлёт на него NDP, но он будет конкурировать за место в кэше с запросами сканирующего, и будет быстро вытесняться. Из-за этого у вас может обрываться связь.
Если включить проброс, то роутер будет получать ответы на solicitation только по действительным адресам, имеющимся в сети, а не по всем, и такая атака не пройдёт.
Хотя странно у вашего провайдера как-то сделан IPv6, обычно используют prefix delegation, а не одну большую подсеть, и роутеру провайдера не нужно слать solicitation на адреса внутри выделенной вам сети, у него в таблице маршрутизации указан адрес вашего шлюза, и solicitation идёт на него.
YarikLtv4k, это не банк или ещё какой-то ответственный сервис, чтобы вводить привязку к IP. Я не нашёл такой функции там. Поэтому статический IP необязателен.
Но они могут забанить аккаунты, регистрируемые или администрируемые с одного IP. В таком случае не обязательно иметь точное соответствие аккаунта и IP. Я рекомендовал бы крупного провайдера с внутренними динамическими IP (нет привязки адреса к пользователю) и большим пулом внешних, и часто менять IP. Тогда сервису трудно будет отличить ваши аккаунты друг от друга, а также от других пользователей, заходящих с того же провайдера.
IPv6, к сожалению, на указанном сервисе нет.
Может быть там нужно ещё что-то, например, подтверждение по номеру телефона. Тогда нужно иметь и много номеров.
Обязательно нужно заводить свой профиль браузера под каждый аккаунт. Иначе вас могут спалить по cookies, даже если вы будете менять IP.
С почтовым сервером могут быть проблемы. Не все почтовые сервера готовы принимать почту с IP-адресов домашних провайдеров, они могут обрезаться спам фильтрами. Также желательно reverse DNS имя, а его тоже мало кто даёт частникам.
Хотя это зависит от провайдера, у моего провайдера МГТС диапазон статических IP общий для домашних и бизнес пользователей, и там скорее всего проблем не будет. Кстати там "красивый" диапазон для статических IP 128.0.128.0/20, и в нём немало почтовых серверов с reverse DNS (по bgp.he.net). Но я не знаю, готов ли МГТС назначить reverse DNS частным пользователям, для юрлиц готов.
А вроде бы в последний флеш плагин добавили ограничение, что он работает только до 12 января этого года, а потом показывает сообщение, что флеш уже устарел? поэтому даже если его поставить, все равно не заработает.
Для запуска игрушек на флеш можно скачать какой-нибудь standalone флеш плеер (я пробовал 29 версии) и запускать его хоть под wine (может и нативный есть, я не смотрел), открывая swf файлы. В браузерах флеш уже не нужен.
Это настройки на телефоне нужно задать.
Без DNS по IP-адресам сайты открываются? например, https://1.1.1.1
если да, задай в статических настройках DNS яндекса или гугла, должно заработать.
если нет, можно попробовать открыть страницу роутера - 192.168.0.1
если открывается, значит, дело в роутере, может быть у него нет интернета или какие-то ограничения прописаны
если нет, значит что-то не так с wi-fi (трудно сказать, у меня была такая проблема с bluetooth - устройство подключалось к сети, а потом данные переставали передаваться)