Форум по программам и оборудованию > >

Ростелеком, не могу подключиться к роутеру снаружи.

24.05.2018 22:07


[ОТВЕТИТЬ]
24.09.2015 22:36
Starter
 
Вкратце обрисую ситуацию. Рязанская область, провайдер Ростелеком, ADSL интернет, авторизация PPPoE, роутер Zyxel Keenetic DSL.
Никак не могу подключиться снаружи.
Настроил аккаунт на no-ip.org, настроил в NAT проброс портов, настроил Firewall. Все правила задавал для интерфейса PPPoE.
Чего только не перепробовал - доступа нет. Изнутри сети доступ - без проблем (по адресу no-ip.org, по внешнему), снаружи - фиг.
Вот и родился вопрос - никто никогда с таким не сталкивался? Может ли провайдер (Ростелеком) блокировать входящие подключения без ведома пользователя ?
24.09.2015 23:55
KirillHome
 
Для начала всегда:
1) Отключаем FireWall на маршрутизаторе
2) Разрешаем подключение к маршрутизатору из WAN (возможно - по нестандартному порту)
3) Обращаемся к маршрутизатору (а не к устройству за ним) снаружи по IP

Если ответ есть - продолжаем копать.
Если нет - убеждаемся, что нам выдают белый IP.

Возможно - ряд входящих портов действительно блокируется провайдером
25.09.2015 07:22
OlegON
 
Что они блокируют и не блокируют - написано в договоре. Я тоже на Ростелекоме.
Другой вопрос, с чего ты решил, что у тебя внешний адрес есть? PPPoE обычно дает тебе серый IP и другие фокусы с NAT уже на стороне провайдера. Как правило, начинаются приколы с VPN любого рода, т.е. пробуй что-то попроще VPN.
25.09.2015 09:23
Starter
 
Договор, как водится, не читал. В техподдержку пока тоже не обращался, решил сперва сам покопаться.
По поводу внешнего адреса - помимо внутренного есть и внешний, который совпадает с тем, который выдается в любых веб сервисах по "мой IP", этот же IP виден на no-ip.com в списке хостов.
Или же под этим внешним помимо меня еще куча-куча народу (NAT), и сколько роутер не настраивай - все бестолку ?
Просто собственно, с роутерами сталкивался неоднократно, обычно везде работает. И через PPPoE, и через L2TP, у разных провайдеров. У кого статика, у кого динамика + no-ip, у самого дома такая же схема - все работает, после пробросов портов, настроек Firewall в роутере. А тут - никак.
текущий IP - 100.116.84.250
25.09.2015 09:36
Starter
 
Тут в голову пришло посмотреть IP lookup для этого адреса - NetName: SHARED-ADDRESS-SPACE-RFCTBD-IANA-RESERVED
100.64.0.0/10 100.64.0.0 – 100.127.255.255 private network
Used for communications between a service provider and its subscribers when using a Carrier-grade NAT, as specified by RFC 6598.
25.09.2015 09:48
Starter
 
И чего сразу не посмотрел :(
Ростелеком
Серые IP Ростелекома

Вопрос - никто с этим не сталкивался ? Как побороть (за исключением подключения услуги статики за деньги) ?
25.09.2015 09:48
OlegON
 
Угу, статика или динамика тут не при чем. Главное - внешний ли адрес или "серый".
25.09.2015 09:52
OlegON
 
Бороть можно, устроив себе IPv6 через какой-нибудь шлюз :) Врать не буду - не пробовал, поскольку мне там пока делать нечего. Возможно, что текущие реализации односторонние. Достаточно многие рутеры поддерживают шлюзование "из коробки". Но я бы подключил статику. По уровню геморроя и проблем несопоставимо.
25.09.2015 10:11
BotMan
 
у нас тоже такая замануха, раньше можно было работать по no-ip.org, потом это дело провайдер прикрыл и теперь все покупаем статический ip ну или Хамачи.
25.09.2015 10:12
Starter
 
Статика - услуга " Фиксированный IP адрес" предоставляется при наличии технической возможности. Стоимость данной услуги составляет 150 руб/мес.
С учетом того, что сейчас оплата 440 р/месяц и это дом родителей, где интернетом пользуются раз в месяц или реже, то будет сложно их уговорить непонятно за что доплачивать 150 р. Вообще планировал просто веб камеру поставить - смотреть погоду онлайн :)
25.09.2015 10:15
KirillHome
 
Цитата:
Starter Вообще планировал просто веб камеру поставить - смотреть погоду онлайн :)
Могу подсказать дорогое решение :)
Ставим коробку типа Synology, камеру - подключаем к ней, и работаем без белого IP.

Ну, или через камеру раз в N минут делаем снимок и отсылаем себе на почту.
25.09.2015 10:21
OlegON
 
Либо объединить этот комп с кем-то по VPN, либо, действительно, класть фотку куда-то на FTP.
25.09.2015 10:22
Starter
 
Видимо, придется ковырять в этих направлениях.
25.09.2015 10:23
Starter
 
Компа то там нет, был бы - можно было и через teamviewer или нечто подобное подключаться. По поводу фоток на FTP - тоже вариант. Не Live видео, конечно, но хоть что то.
25.09.2015 10:25
OlegON
 
А зачем тебе это? :) Куча камер по миру есть, неужели поблизости ничего?
25.09.2015 10:49
Starter
 
Ради интереса :) Ну и поблизости нет ни одной.
25.09.2015 12:32
termit68ru
 
1.Даже в сраном китайском регике типа falcone eye есть в настройках пункт "облако",который пашет через сайт xmeye,есть и софт для просмотра на мобильных.Нат вроде обычно бьёт.
2.Сервак синолоджи можно из дерьма самому собрать.У меня стоит.Больше того,недавно обновил до последней версии через вебморду.Встало норм.Ток вроде самопалы синолоджи банили,но вроде как решалось сменой Mac. synology surveillance station хавает 2 ip камеры на халяву.Хотя видел перепиленый пакет без ограничений)))
На форуме xpenology все есть)))
3.ivideon.Причём есть камеры ip под ivideon зашитые,и регики
25.09.2015 14:04
Starter
 
Остановился на вар. 3, вроде рабочий, хоть и тормозит жутко. Посмотрю, как в полях работать будет.
05.05.2016 11:45
Starter
 
Продолжу мытарства.
Вар. 3 - жутко тормозной, решил действовать в сторону "Либо объединить этот комп с кем-то по VPN".

Объединение двух локальных сетей при помощи интернет-центров серии Keenetic, используя встроенное приложение Сервер VPN

Потестировал - все хорошо. Правда, на одном из кинетиков должен быть белый статический или динамический (в моем случае динамический + DDNS) IP адрес.
Опции темы


Часовой пояс GMT +3, время: 22:07.

 

Форум сделан на основе vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot и OlegON
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.