Подключение к домашней сети со смартфона по VPN

Обсуждение ПО и его настройки
Ответить
KARaS'b
Сообщения: 847
Зарегистрирован: 29 сен 2011, 09:16

05 фев 2019, 20:50

AlexTVR писал(а):
05 фев 2019, 20:43
НАТ я не выключал. Я уже объяснил, что пока не умею правильно настроить файрвол на микротике. Вот научусь и отключу НАТ, а там посмотрим, прилетит ли ко мне белый IP.
Нат который в личном кабинете, если вы отключите нат на своем устройстве, то останетесь без интернета вообще)


AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

05 фев 2019, 21:13

Да понятно же, НАТ в личном кабинете провайдера. Свой НАТ, разумеется, выключать нельзя.


Ca6ko
Сообщения: 223
Зарегистрирован: 23 ноя 2018, 11:08

06 фев 2019, 10:39

AlexTVR писал(а):
05 фев 2019, 15:36
Идем на микротик PPPOE - видим remote address - 10.72.127.62 - очевидно, это адрес за NAT провайдера.

У Вас IP 10.72.127.62 который за NAT провайдера.

Пока Вы себе не купите " Белый" IP адрес ничего не получится.

Халявы не будет ничего не прилетит.


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

06 фев 2019, 10:45

Почему не прилетит? Я могу отключить НАТ провайдера сам в личном кабинете провайдера, тогда что ко мне прилетит?


Ca6ko
Сообщения: 223
Зарегистрирован: 23 ноя 2018, 11:08

06 фев 2019, 10:56

Ca6ko писал(а):
06 фев 2019, 10:39

Пока Вы себе не купите " Белый" IP адрес ничего не получится.

Халявы не будет ничего не прилетит.
Вы никогда не сможете отключить NAT провайдера, разве что Вы сотрудник и имеете доступ к настройкам центрального маршрутизатора.
Этой галкой можно будет отключить NAT на "Белый" IP, сразу после того как его купите.

ИМХО возможно я ошибаюсь, так как с этим провайдером дела не имел. Но выдачей IP адресов NAT не занимается и от него адрес не зависит.


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

06 фев 2019, 11:05

Выше в своем посте я показал картинку из личного кабинета, где есть кнопка НАТ, которая включена. Если я ее выключаю, что, по Вашему мнению, должно происходить? НАТ подменяет адреса, по идее после отключения подмена должна прекратиться.


Ca6ko
Сообщения: 223
Зарегистрирован: 23 ноя 2018, 11:08

06 фев 2019, 11:22

И в интернет пойдут пакеты с Вашим адресом, но адреса на 10.х.х.х в интернет не выпускаются.

...Прочтите инструкцию для чего эта кнопка, перед тем как её нажать...

И читайте внимательнее посты
Ca6ko писал(а):
06 фев 2019, 10:56

Этой галкой можно будет отключить NAT на "Белый" IP, сразу после того как его купите.


RB3011UiAS, RB2011, CRS328, CSS326, cAP ac, wAP ac, hex PoE, RB260GSP, hAP ac lite и hAP lite
Аватара пользователя
Vlad-2
Модератор
Сообщения: 1706
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

06 фев 2019, 11:28

Уважаемый AlexTVR, давайте сейчас просто поговорим.

У меня нет практики и в моём регионе нет ДОМ-РУ, поэтому увы и ах, но сетевые стандарты никто не отменял.

1) Расскажите - Вы включили/или подключили/или заказали услугу выделенного внешнего адреса через ЛК провайдера ?
Сам факт заказа услуги был? Или мы впустую играемся?
Я предполагал вчера, что услугу Вы заказали, то есть провайдер получил от Вас изъявление что Вы, клиент,
хотите внешний реальный адрес, и готовы оплатить эту доп-услугу, вот я понял так что Вы это всё сделали,
но судя по всему или не всё или не до конца.
Поэтому вопрос: Вы заказали и оплатили и по факту от провайдера получили эту услугу?
(прошу чёткий ответ).

2) Бывает так, что у любова провайдера бывают или сбои или нюансы при подключении услуги, Вы звонили им?
Называли свой логин, пытались общаться, спрашивали? Какие-то действия делали?
Под лежачий камень сами знаете...вода не бежит.

3) На счёт самого адреса - реальный адрес это значит когда Интернет на одном конце Вашего роутера,
Вы хотите иметь возможность входа на роутер и за него (к своим ресурсам).
Если у Вас микротик относительно новый, если у Вас прошивка не совсем старая, за 5-10 минут Вас никто не поломает,
боятся тут не надо. Во-вторых, у Вас сессия с провайдером держится на рррое, а значит что можно всегда рррое интерфейс
отключить (disable) и всё, потока с провайдера нету....нет атакам....так что боятся и включать парайоною не надо.
Всё будет хорошо.

4) Теперь пару советов по безопасности чтобы Вас успокоить:
а) отключить ненужные сервисы в роутере, это (в Винбоксе) нажимаем IP - Services и в появившемся окошке
выбираем мышкой почти всё, КРОМЕ винбокса и ssh - остальное выбираем как и сказал, и нажимаем крестик,
это отключает сервисы, главное не отключите винбокс...потом будет ой...
б) вспомните, я вчера Вас учил как прописать юзера, идите туда же, там где Вы создавали юзера,
находите в списке юзеров админа, дважды щёлкните и в появившемся окне, справа внизу будет кнопка
Password - там можно юзеру сменить пароль, сделайте пароль для админа.
ВСЁ, у Вас роутер не имеет открытого входа, сервисы лишние остановлены....так что на 40-60% уже защитились.

Пожалуйста, расскажите и ответьте на те вопросы которые я задал, чтобы у нас получился диалог и я понимал
где мы сейчас, в какой стадии и в процессе чего....Иначе можно затыкать и нащёлкать много чего, толку
будет мало.
И Вы так и не сказали с какова Вы города?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

06 фев 2019, 11:47

Влад, спасибо Вам за желание разобраться в этом вопросе. Мои поиске в интернет показывают, что вопрос актуален для многих.

1.Услугу не заказывал, так как спецы провайдера не могли мне объяснить, какой IP я получу серый или белый. Вот только 10 минут назад после очередного звонка, наконец, нашелся спец, который четко сказал, что, отключив нат в личном кабинете, я получу белый динамический IP.
На мой вопрос, могу ли я в таком случае использовать CLOUD микротика и DDNS - молчание.
2. Да, смотри выше.
3. Согласен, но все равно давайте сначала разберемся.
4. К настройке по этому пункту приступаю. Из ТВЕРИ.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1706
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

06 фев 2019, 11:57

AlexTVR писал(а):
06 фев 2019, 11:47
Влад, спасибо Вам за желание разобраться в этом вопросе. Мои поиске в интернет показывают, что вопрос актуален для многих.
Не за что, это и опыт и практика и на то и форум, да и я в середине лета буду
подключать отцу ДОМ-Ру, и мне надо будет тоже иметь адрес реальный, так что опыт явный нужен.
AlexTVR писал(а):
06 фев 2019, 11:47
1.Услугу не заказывал, так как спецы провайдера не могли мне объяснить, какой IP я получу серый или белый. Вот только 10 минут назад после очередного звонка, наконец, нашелся спец, который четко сказал, что, отключив нат в личном кабинете, я получу белый динамический IP.
Вы пугаете видимо специалистов, хотя админы должны знать жаргон, но видимо на тех-поддержке пугает это всё.
Надо говорить более правильно, реальный(внешний) адрес. А серый - приватный(приватная) сеть.
Скорее заказывайте услугу, не тяните время, и пробуйте, отключайте НАТ, обязательно отключите рррое потом,
обождите 1-2 минуты, бывает надо системе это перевариить и засинхронизировать и пробуйте, именно
на рррое, на 3-е закладке (статус) Вы должны видеть адресацию.
Пробуйте, опишите, а лучше скриншот этой закладки покажите.
AlexTVR писал(а):
06 фев 2019, 11:47
На мой вопрос, могу ли я в таком случае использовать CLOUD микротика и DDNS - молчание.
Зря Вы так...если спецы путают или боятся слова белый/серый, для них микротик = как высшая математика.
И тем более вряд ли кто либо знает что-то об этом.
Я могу сказать так = как получите на интерфейсе рррое и будет внешний адрес именно на рррое,
если у провайдера нет других нюансов, то на 98% всё сразу заработает.
AlexTVR писал(а):
06 фев 2019, 11:47
3. Согласен, но все равно давайте сначала разберемся.
Ну теории я уже вчера дал много, чего тут разбираться, надо делать, включать(подключать услугу) и работать.
Практика, только практика.
AlexTVR писал(а):
06 фев 2019, 11:47
4. К настройке по этому пункту приступаю. Из ТВЕРИ.
Ждём отчёта тут.
Ясно, я буду летом это делать в Ярославле.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить