Автор Тема: Статический IP  (Прочитано 18003 раз)

0 Пользователей и 4 Гостей просматривают эту тему.

Оффлайн Серый

  • Сергей
  • Старожил
  • ****
  • Сообщений: 626
  • Пол: Мужской
    • RA9CKC
Статический IP
« : 09 Апрель 2015, 18:24:34 »
В общем ситуация такая - есть стационарный компьютер со статическим IP и есть нетбук с 3G модемом. С нетбука нужно подключится к стационару так, чтоб выходить в сеть с IP стационарного компьютера. То есть грубо говоря включил нетбук, установил связь с домашним компьютером и весь трафик проходит через него. Для чего мне это? Есть софт, который привязан к домашнему IP, а мне нужно и /m поработать)
D-Star

Оффлайн 4772

  • Старожил
  • ****
  • Сообщений: 899
  • Пол: Мужской
Статический IP
« Ответ #1 : 09 Апрель 2015, 18:45:14 »
Вопрос то в чем? Как это сделать? Так через удаленный рабочий стол можно. Он правда не доступен в виндосе версии Хом и Стартер. И сборщики всяких зверей иногда его урезают.

Оффлайн Серый

  • Сергей
  • Старожил
  • ****
  • Сообщений: 626
  • Пол: Мужской
    • RA9CKC
Статический IP
« Ответ #2 : 09 Апрель 2015, 19:03:40 »
Неточно сформулировал. С нетбука пойдёт поток данных, нужно чтоб они уходили в интернет с IP домашнего компьютера. И ещё один момент - нетбук это временное решение, в дальнейшем будет Raspberry PI B+ с линуксом. Так что решение нужно кроссплатформенное.
D-Star

Оффлайн Берилл

  • Ветеран
  • *****
  • Сообщений: 2760
  • Пол: Мужской
  • Любите природу - мать вашу!
    • R8CAAE
Статический IP
« Ответ #3 : 10 Апрель 2015, 02:55:41 »
На стационар надо установить прокси сервер, и настроится для работы через него. Тогда все кто идёт в интернет через него в сети будут видны с его айпи *YES*
Сомнительное удовольствие быть правым. Настоящее удовольствие доказать, что другой не прав!

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #4 : 10 Апрель 2015, 03:14:02 »
На стационар надо установить прокси сервер
Ну чет вы мудрите батенька. Вы еще предложите схему с FreeBSD и Squid.  :) К тому  же как у него устройства будут попадать на прокси? :)
Я так понял автору нужен NAT и не более.

Не совсем понял схему, как работает все сейчас? Просто стоит стационар с включенным в него кабелем провайдера, с статическим IP?
Если так, то нужен просто роутер с Wi-Fi.
Ну или как вариант ставить вторую сетевую карту в комп и расшаривать подключение.
Минус этого решения в том, что комп должен быть включен всегда. Плюс стоимость нормальной сетевой Wi-Fi  карты не намного дешевле роутера.

Оффлайн Серый

  • Сергей
  • Старожил
  • ****
  • Сообщений: 626
  • Пол: Мужской
    • RA9CKC
Статический IP
« Ответ #5 : 10 Апрель 2015, 04:24:02 »
Не совсем понял схему, как работает все сейчас?
Пока никак, это всё только в планах.
Просто стоит стационар с включенным в него кабелем провайдера, с статическим IP?
Дома сейчас роутер с подключенным к нему кабелем провайдера, IP статика. Домашний компьютер подключен к роутеру.

Не хотел раньше времени говорить для чего это нужно, но похоже без этого совсем непонятно получается. В общем у меня сейчас в разработке мобильный мини-узел D-Star. Узлы эти все работают через интернет, для нормальной работы сети ретрансляторов нужен статический IP. А мобильный узел будет работать через 3G модем, IP динамический. Вот и приходится искать способ сделать его статическим с помощью домашнего компьютера. Можно конечно оператору заплатить за статический IP, но мы же лёгких путей не ищем)))
D-Star

Оффлайн Дунай

  • Новичок
  • *
  • Сообщений: 45
    • R9CBM
Статический IP
« Ответ #6 : 10 Апрель 2015, 04:32:05 »
OpenVPN, например, с отдачей маршрута по умолчанию. Либо на системник, либо заменить маршрутизатор на имеющий openvpn-сервер, типа микротика

Оффлайн Атлас

  • Валерий, 9D-03984, UB9CAK (ex UH9CAK), АРК 0565, ID 00751
  • Администратор
  • Ветеран
  • *****
  • Сообщений: 2354
  • Пол: Мужской
    • АвтоРадиоКлуб Екатеринбурга
Статический IP
« Ответ #7 : 10 Апрель 2015, 04:34:31 »
Одно из решений VPN.
Мобильное устройство устанавливает связь до стационара, а там "работа" по локалке.
Виртуальную сеть без сервака или маршрутизатора (с подобной) функцией не обойтись.
MegaJet MJ-3031M Turbo, Alan (Midland) 9 plus / Yaesu FT-60r, ATU-6B (Opek-601VU), Yaesu FT-7900r, Anli WH-711C
---
Не работа делает человека богатым, работа делает человека горбатым.
Богатым человека делают инвестиции.

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #8 : 10 Апрель 2015, 04:40:31 »
мобильный мини-узел D-Star
Т.е мобильная версия может находиться где угодно?
сети ретрансляторов нужен статический IP
Подключения между ретрансляторами может осуществляться по доменному имени, а не по ip?
Если да тогда 3G модем с поддержкой сервиса dynamic dns.
Ну или vpn.

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #9 : 10 Апрель 2015, 04:44:52 »
Виртуальную сеть без сервака или маршрутизатора (с подобной) функцией не обойтись.
Если только на компе vpn сервер поднимать, но тогда он постоянно включен должен быть.
Например, как выше писали Open VPN. Клиент есть под линукс. Сервер под винду тоже.
Ну либо шить имеющийся маршрутизатор прошивкой DD-WRT и поднимать впн на нем (если есть прошивка для него).

Оффлайн Дунай

  • Новичок
  • *
  • Сообщений: 45
    • R9CBM
Статический IP
« Ответ #10 : 10 Апрель 2015, 04:50:04 »
Если да тогда 3G модем с поддержкой сервиса dynamic dns.
отдельные операторы серые адреса на модемы отдают

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #11 : 10 Апрель 2015, 04:58:01 »
отдельные операторы серые адреса на модемы отдают
Ну тут уж смотреть надо.

Оффлайн Серый

  • Сергей
  • Старожил
  • ****
  • Сообщений: 626
  • Пол: Мужской
    • RA9CKC
Статический IP
« Ответ #12 : 10 Апрель 2015, 05:24:47 »
Т.е мобильная версия может находиться где угодно?
Да.
Подключения между ретрансляторами может осуществляться по доменному имени, а не по ip?
Нет, только IP. Вот что пишут по поводу подключения узлов на dstar.su -
Цитировать (выделенное)
Для подключения узла к сети требуется наличие Интернет-подключения с публичным IP. Для крайних случаев у нас есть решение, снимающее данное ограничение, но оно не может использоваться в качестве нормы для большинства узлов.
Одно из решений VPN.
Мобильное устройство устанавливает связь до стационара, а там "работа" по локалке.
Виртуальную сеть без сервака или маршрутизатора (с подобной) функцией не обойтись.
Можно про это поподробнее? С какими операционками это возможно?
D-Star

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #13 : 10 Апрель 2015, 05:34:26 »
-Можно про это поподробнее? С какими операционками это возможно?
С любыми. В твоем случае проще сделать как, перепрошить роутер на dd-wrt (если есть на эту модель  прошивка). Поднять там vpn сервер. Либо поднять впн сервер на компе.
На удаленной машине, поставить впн клиент. При поднятии канала впн, твой комп получит IP адрес твоей внутренней сети (домашней) и будет находится в одной подсети со стационаром.
Поскольку все устройства которые подключены к маршрутизатору сидят за NATом, то исходящий трафик с внутренней сети будет снаружи виден с твоим белым, статическим IP.
з.ы Приложение d-star в мобильном устройстве должно будет коннектиться к приложению на стационаре и выходить через него в инет.
Костыли нифиговые так то получаются  :-D

Оффлайн БОЛТУН

  • Старожил
  • ****
  • Сообщений: 753
    • R8CBO (ex UB8CED)
Статический IP
« Ответ #14 : 10 Апрель 2015, 06:31:04 »
Что то сложно всё это, а простой RDP не катит? Пробросить порты на маршрутизаторе и гоу...



Оффлайн Атлас

  • Валерий, 9D-03984, UB9CAK (ex UH9CAK), АРК 0565, ID 00751
  • Администратор
  • Ветеран
  • *****
  • Сообщений: 2354
  • Пол: Мужской
    • АвтоРадиоКлуб Екатеринбурга
Статический IP
« Ответ #15 : 10 Апрель 2015, 06:34:38 »
RDP не катит?
Открывать RDP без "правил" не лучший вариант при динамическом IP.
MegaJet MJ-3031M Turbo, Alan (Midland) 9 plus / Yaesu FT-60r, ATU-6B (Opek-601VU), Yaesu FT-7900r, Anli WH-711C
---
Не работа делает человека богатым, работа делает человека горбатым.
Богатым человека делают инвестиции.

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #16 : 10 Апрель 2015, 06:48:27 »
Открывать RDP без "правил" не лучший вариант при динамическом IP.
Не совсем понял про правила. Имеется ввиду доступ только с конкретного IP?
Так если пароль надежный, ничего страшного. Тем более rdp шифрованный протокол. :)
Что то сложно всё это
Я не в курсе про d-star. Поэтому примерно прикинул схему. Если будет точное ТЗ со схемой, то можно более предметно порешать :)

Оффлайн Берилл

  • Ветеран
  • *****
  • Сообщений: 2760
  • Пол: Мужской
  • Любите природу - мать вашу!
    • R8CAAE
Статический IP
« Ответ #17 : 10 Апрель 2015, 07:03:11 »
Если так, то нужен просто роутер с Wi-Fi.
Не всегда происходит так как хочется. У меня все устройства работают через роутер, но на 2ip иногда разные адреса определяет. Банковскую программу 2 раза за год приходилось обновить, данные безопасности. Если с телефонов и ноута всё верно, то айпад частенько именно свой адрес "прогоняет" до сети, не пытался разбираться в чём причина, но... пока от этого плохо не было.
Сомнительное удовольствие быть правым. Настоящее удовольствие доказать, что другой не прав!

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #18 : 10 Апрель 2015, 07:10:18 »
о на 2ip иногда разные адреса определяет.
если не статика у провайдера, то такое возможно.
А вот отдавать внутренний адрес, это нонсенс. Трансляция адресов NAT устроена таким образом, что ip локальной сети в пакете подменяется на реальный. Иначе обратно пакет не вернется.

Оффлайн Атлас

  • Валерий, 9D-03984, UB9CAK (ex UH9CAK), АРК 0565, ID 00751
  • Администратор
  • Ветеран
  • *****
  • Сообщений: 2354
  • Пол: Мужской
    • АвтоРадиоКлуб Екатеринбурга
Статический IP
« Ответ #19 : 10 Апрель 2015, 07:26:20 »
Имеется ввиду доступ только с конкретного IP?
Да, а то был такой случай из трудовой практики. Послушал руководителя про мобильные устройства..., а потом искали утечку информации.
Лучше сразу делать всё правильно. Однозначно, прописывать правила по доступу.
MegaJet MJ-3031M Turbo, Alan (Midland) 9 plus / Yaesu FT-60r, ATU-6B (Opek-601VU), Yaesu FT-7900r, Anli WH-711C
---
Не работа делает человека богатым, работа делает человека горбатым.
Богатым человека делают инвестиции.

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #20 : 10 Апрель 2015, 07:38:46 »
Послушал руководителя про мобильные устройства..., а потом искали утечку информации.
Стойкие пароли, регламент, защита ssl. Опять же rdp по vpn.

Оффлайн БОЛТУН

  • Старожил
  • ****
  • Сообщений: 753
    • R8CBO (ex UB8CED)
Статический IP
« Ответ #21 : 10 Апрель 2015, 09:08:19 »
Открывать RDP без "правил" не лучший вариант при динамическом IP.

Так можно вход то на другой порт сделать.



Оффлайн Атлас

  • Валерий, 9D-03984, UB9CAK (ex UH9CAK), АРК 0565, ID 00751
  • Администратор
  • Ветеран
  • *****
  • Сообщений: 2354
  • Пол: Мужской
    • АвтоРадиоКлуб Екатеринбурга
Статический IP
« Ответ #22 : 10 Апрель 2015, 09:43:49 »
Так можно вход то на другой порт сделать.
Тут с портами бы не ошибиться, а то попадёшь на действующий и ищи, что не работает. Ну, и просканить порты и получить отклик дело долгое наверно. А пока будут сканить - будут садить запросы и пойдут в лучшем случае обрывы.
MegaJet MJ-3031M Turbo, Alan (Midland) 9 plus / Yaesu FT-60r, ATU-6B (Opek-601VU), Yaesu FT-7900r, Anli WH-711C
---
Не работа делает человека богатым, работа делает человека горбатым.
Богатым человека делают инвестиции.

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #23 : 10 Апрель 2015, 09:56:27 »
Так можно вход то на другой порт сделать.
А смысл? Отсканить открытые порты дело пары минут.

Оффлайн БОЛТУН

  • Старожил
  • ****
  • Сообщений: 753
    • R8CBO (ex UB8CED)
Статический IP
« Ответ #24 : 10 Апрель 2015, 10:27:42 »
А смысл?

Смысл в многогранности защиты :)



Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #25 : 10 Апрель 2015, 10:35:27 »
Смысл в многогранности защиты :)
Так давно уже никто не вешает rdp на стандартный порт. Хотя бы потому, что серверов может быть несколько, а шлюз один.
Вообще, лучше конечно применять Remote Desktop Gateway server. Ну либо VPN. Просто и со вкусом.

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #26 : 10 Апрель 2015, 10:37:04 »
Что то мы отклонились от темы :)
Поподробнее бы про программку. Что от нее требуется, что она требует, как работает.
Тогда можно будет уже более предметно порешать вопрос. Я думаю выход найдем.

Оффлайн БОЛТУН

  • Старожил
  • ****
  • Сообщений: 753
    • R8CBO (ex UB8CED)
Статический IP
« Ответ #27 : 10 Апрель 2015, 11:01:59 »
Так давно уже никто не вешает rdp на стандартный порт.

Цитата: БОЛТУН от Сегодня в 14:08:19

    Так можно вход то на другой порт сделать.

А смысл? Отсканить открытые порты дело пары минут.


Так давно уже никто не вешает rdp на стандартный порт.


 :-D

Как я понял, ничего замороченного там не надо.



Оффлайн Дунай

  • Новичок
  • *
  • Сообщений: 45
    • R9CBM
Статический IP
« Ответ #28 : 10 Апрель 2015, 11:13:13 »
но на 2ip иногда разные адреса определяет
у Конвекса NAT идёт в один адрес, а http/https DPI через другой, например.

вопрос такой: а с т.н. мобильного узла какого рода трафик генерируется? меня терзают смутные сомненья применяемости rdp, ибо инкапсулировать голос в tcp не комильфо всё же

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #29 : 10 Апрель 2015, 11:17:08 »
Как я понял, ничего замороченного там не надо.
где? В пробросе нестандартного порта? Абсолютно. Просто на маршрутизаторе указывается входящий порт, например 4000 и куда транслировать 3389.
Во FreeBSD это вылядит, как:
redirect_port tcp 192.168.1.11:3389 3399 т.е если ломлюсь по rdp на firma.ru:3399 то я попадаю на порт RDP 3389 внутреннего сервера с ip 1.11.
Так же можно и на самом серваке изменить порт.
В редакторе реестра найти раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Там найти ключ PortNumber. И изменить его значение на нужное.
С точки зрения безопасности, мало нужные танцы с бубном. Ибо открытый порт, это открытый порт. И неважно, 3389 он ил 0009 :)

Оффлайн Кубик

  • Михаил
  • Ветеран
  • *****
  • Сообщений: 1141
  • Пол: Мужской
  • + 7 963 053 88 8 восемь
    • UB8CCV
Статический IP
« Ответ #30 : 10 Апрель 2015, 11:24:47 »
NAT идёт в один адрес, а http/https DPI через другой, например.
Кстати да. Про это я и забыл. При нынешнем требовании фильтровать трафик, все запросы фильтруются.
Другой вопрос, что DPI, как правило, устанавливается на границе сети оператора и конечная точка в любом случае должна видеть ip маршрутника, а не какой то еще.

Оффлайн БОЛТУН

  • Старожил
  • ****
  • Сообщений: 753
    • R8CBO (ex UB8CED)
Статический IP
« Ответ #31 : 10 Апрель 2015, 11:30:05 »
где? В пробросе нестандартного порта?

Нет.



Оффлайн Кaндидат

  • Пользователь
  • **
  • Сообщений: 225
  • Пол: Мужской
  • 9С-2802, R9CDD, Денис
    • R9CDD
Статический IP
« Ответ #32 : 10 Апрель 2015, 15:43:10 »
ammy admin или в этом духе и ничего настраивать не надо и будет вам счастье и пофигу на адреса.... и прочие примудрености собственных сетей и сетей провайдеров.

Оффлайн Дунай

  • Новичок
  • *
  • Сообщений: 45
    • R9CBM
Статический IP
« Ответ #33 : 10 Апрель 2015, 16:27:12 »
ammy admin или в этом духе
точно сочетается с
Raspberry PI B+ с линуксом
?

Оффлайн Серый

  • Сергей
  • Старожил
  • ****
  • Сообщений: 626
  • Пол: Мужской
    • RA9CKC
Статический IP
« Ответ #34 : 10 Апрель 2015, 16:47:39 »
ammy admin
Не совсем то что мне нужно.
Поподробнее бы про программку. Что от нее требуется, что она требует, как работает.
Тогда можно будет уже более предметно порешать вопрос. Я думаю выход найдем.
ДУК подключен к ПК - нетбук, Raspberry, вариантов много. С ПК потоковые данные через интернет уходят в сеть D-Star. Для нормальной работы требуется статический IP адрес. В мобильном варианте узла это не получается, т.к. сотовые операторы дают динамический адрес. Я думал обойти эту проблему путём передачи потока на домашний ПК, а уже с него в интернет. То есть нужно некое программное обеспечение которое будет устанавливать и поддерживать связь с домашним ПК и весь поток данных пересылать через него. Как-то так. Объясняльщик из меня пока что так себе))) Сам только начал изучать эту систему, пока что только общее представление имею о том что и как работает.
D-Star

Оффлайн Серый

  • Сергей
  • Старожил
  • ****
  • Сообщений: 626
  • Пол: Мужской
    • RA9CKC
Статический IP
« Ответ #35 : 13 Июнь 2015, 15:36:28 »
В твоем случае проще сделать как, перепрошить роутер на dd-wrt (если есть на эту модель  прошивка). Поднять там vpn сервер.
В общем так и сделал, всё работает, но есть некоторые проблемы. При обрыве связи (а с мобильным интернетом это обычное явление), VPN приходится заново запускать вручную, а это очень неудобно в движении((
D-Star

Оффлайн Захар

  • Постоялец
  • ***
  • Сообщений: 467
  • Пол: Мужской
    • UB8CBS
    • zadarma.com
Статический IP
« Ответ #36 : 24 Август 2016, 09:12:27 »
Вот самый простой способ получить мобильный статический IP, это в компании мотив http://cell.motivtelecom.ru/sverdlovsk-oblast/services/b2c/stat_ip .
Что самое главное услуга предоставляется частным лицам, когда у других компаний только юрикам!

Оффлайн Санта

  • Денис
  • Администратор
  • Ветеран
  • *****
  • Сообщений: 9124
  • Пол: Мужской
  • R9CAV, 9D-10267
    • Добро пожаловать на мой канал.
Статический IP
« Ответ #37 : 24 Август 2016, 11:43:36 »
когда у других компаний только юрикам!
Чей-то, вот от МТС предложение.
"Говори правду и тогда не придется ничего запоминать." Марк Твен.
https://www.youtube.com/user/dvsdenis?sub_confirmation=1

Оффлайн 4772

  • Старожил
  • ****
  • Сообщений: 899
  • Пол: Мужской
Статический IP
« Ответ #38 : 24 Август 2016, 11:49:52 »
Чей-то,
За той разницей, что Мотив предоставляет белый IP для пользователей мобильного интернета, а МТС для пользователей выделенной линии.

Оффлайн Санта

  • Денис
  • Администратор
  • Ветеран
  • *****
  • Сообщений: 9124
  • Пол: Мужской
  • R9CAV, 9D-10267
    • Добро пожаловать на мой канал.
Статический IP
« Ответ #39 : 24 Август 2016, 12:11:27 »
Ага, чего-то я не дочитал, каюсь.  :(
"Говори правду и тогда не придется ничего запоминать." Марк Твен.
https://www.youtube.com/user/dvsdenis?sub_confirmation=1