|
|
|||||||
 |
|
|
|
Опции темы | Опции просмотра |
|
#1
20.09.2020, 13:53
|
|||
|
|||
Аварийный вход в LAN через сотовый модем
Dmitry Dolzenko написал(а) к All в Sep 20 12:37:06 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru> Приветствую! В старое доброе время у меня на конторском телефоне стоял аналоговый модем US robotics, который поднимал трубку с 7 звонка. И в случае отвала внешнего канала я мог с домашнего модема зайти в сеть, и продиагностировать что там происходит, и с чем проблема. Сейчас с аналоговыми модемами проблема, а задача подобная есть. Вопрос - накидайте идей, как с помощью сотового модема реализовать подобный аварийный вход? Как тут недавно обсуждалось - ставить модем в режим ожидания вызова с data потоком нереальный гимор. Надо пинать оператора, он будет тупить итд. Кажется Eugene Grosbein писал. Есть идея - старенький комп с модемом. Скрипт, который пингует роутер провайдера, и если тот лег, поднимает модемный линк через свисток 4G, а потом его регистрирует на каком-нибудь dyndns. Я вижу что упал линк. захожу через ssh по имени с этого DNS. Может есть идея лучше? В идеале использовать не комп, а небольшую мыльницу - роутер. Как вариант - VM с FreeBSD. /D --- ifmail v.2.15dev5.4 
|
|
#2
20.09.2020, 14:33
|
|||
|
|||
|
Аварийный вход в LAN через сотовый модем
Dmitriy Smirnov написал(а) к Dmitry Dolzenko в Sep 20 15:25:34 по местному времени:
hi, Dmitry! 20 Sep 20 12:37, Dmitry Dolzenko wrote to All: DD> Вопрос - накидайте идей, как с помощью сотового модема реализовать DD> подобный аварийный вход? Как тут недавно обсуждалось - ставить модем в втыкаешь усб свисток, а дальше нет преград для полёта фантазии. Для обхода провайдерского ната держишь туннель, который в состоянни пролесть через этот нат, до любого внешнего хоста, ходишь по туннелю в любое время суток/дня недели/времени года. wbr, Dmitriy. ---
|
|
#3
20.09.2020, 18:22
|
|||
|
|||
|
Re: Аварийный вход в LAN через сотовый модем
Alex Korchmar написал(а) к Dmitriy Smirnov в Sep 20 17:11:11 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Dmitriy Smirnov <Dmitriy.Smirnov@f352.n5010.z2.fidonet.org> wrote: DS> нат, до любого внешнего хоста, ходишь по туннелю в любое время суток/дня DS> недели/времени года. Платить деньгов! Провайдер - одобряэ! (а клиент хочет on-demand линк и денег никому не платить) > Alex --- ifmail v.2.15dev5.4
|
|
#4
20.09.2020, 19:33
|
|||
|
|||
|
Re: Аварийный вход в LAN через сотовый модем
Dmitry Dolzenko написал(а) к Alex Korchmar в Sep 20 18:19:13 по местному времени:
From: Dmitry Dolzenko <dol@mig.phys.msu.ru> 20.09.2020 17:11, Alex Korchmar пишет: > Dmitriy Smirnov <Dmitriy.Smirnov@f352.n5010.z2.fidonet.org> wrote: > > DS> нат, до любого внешнего хоста, ходишь по туннелю в любое время суток/дня > DS> недели/времени года. > Платить деньгов! Провайдер - одобряэ! > (а клиент хочет on-demand линк и денег никому не платить) В точку! :) /D --- ifmail v.2.15dev5.4
|
|
#5
20.09.2020, 20:14
|
|||
|
|||
|
Re: Аварийный вход в LAN через сотовый модем
Alex Korchmar написал(а) к Dmitry Dolzenko в Sep 20 19:03:44 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Dmitry Dolzenko <dol@mig.phys.msu.ru> wrote: >> (а клиент хочет on-demand линк и денег никому не платить) DD> В точку! :) ppp (в который многие модемы можно загнать) умеет on-demand, точнее, умел. Что из всего богатства осталось за двадцать лет - выясняй, тебе и флаг в руки. > Alex --- ifmail v.2.15dev5.4
|
|
#6
20.09.2020, 20:23
|
|||
|
|||
|
Аварийный вход в LAN через сотовый модем
Dmitriy Smirnov написал(а) к Alex Korchmar в Sep 20 21:13:16 по местному времени:
hi, Alex! 20 Sep 20 17:11, Alex Korchmar wrote to Dmitriy Smirnov: DS>> нат, до любого внешнего хоста, ходишь по туннелю в любое время DS>> суток/дня недели/времени года. AK> Платить деньгов! Провайдер - одобряэ! AK> (а клиент хочет on-demand линк и денег никому не платить) тогда ой: мыши плакали, кололись, но продолжали есть кактус wbr, Dmitriy. ---
|
|
#7
21.09.2020, 03:22
|
|||
|
|||
|
Re: Аварийный вход в LAN через сотовый модем
Eugene Grosbein написал(а) к Dmitry Dolzenko в Sep 20 06:05:34 по местному времени:
20 сент. 2020, воскресенье, в 12:37 NOVT, Dmitry Dolzenko написал(а): DD> В старое доброе время у меня на конторском телефоне стоял аналоговый DD> модем US robotics, который поднимал трубку с 7 звонка. DD> И в случае отвала внешнего канала я мог с домашнего модема зайти в сеть, DD> и продиагностировать что там происходит, и с чем проблема. DD> Сейчас с аналоговыми модемами проблема, а задача подобная есть. DD> Вопрос - накидайте идей, как с помощью сотового модема реализовать DD> подобный аварийный вход? Как тут недавно обсуждалось - ставить модем в DD> режим ожидания вызова с data потоком нереальный гимор. Надо пинать DD> оператора, он будет тупить итд. Кажется Eugene Grosbein писал. DD> Есть идея - старенький комп с модемом. Скрипт, который пингует роутер DD> провайдера, и если тот лег, поднимает модемный линк через свисток 4G, а DD> потом его регистрирует на каком-нибудь dyndns. Я вижу что упал линк. DD> захожу через ssh по имени с этого DNS. DD> Может есть идея лучше? В идеале использовать не комп, а небольшую DD> мыльницу - роутер. Как вариант - VM с FreeBSD. Рабочее проверенное решение: https://www.tp-link.com/ru/home-netw...specifications Важно правильно выбрать аппаратную версию со съёмными антеннами LTE, если в точке установки мобильная связь плохая, чтобы можно было, например, выкинуть антенны за окно. Вставляешь SIM-карту с нужным тебе тарифным планом, включаешь в локалку портом Ethernet. Я предпочитаю в отдельный vlan, но можно и напрямую, если так больше нравится. И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь. На любой подконтрольный хост с VPN-сервером и публичным IP, домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет. В любой момент можешь попасть в локалку через этот туннель, даже если основной канал упал. Заодно этот же канал можно использовать в качестве резерва для обычного трафика, если основной сдох, направляя трафик напрямую в мобильного провайдера, мимо VPN. Именно для этой цели я предпочитаю включать tp-link в отдельный vlan или просто отдельную сетевую основного роутера, так удобней настраивать второй (резервный) NAT. Ну или можно без второго NAT, если локалка простая. Eugene --- slrn/1.0.3 (FreeBSD)
|
|
#8
21.09.2020, 03:22
|
|||
|
|||
|
Re: Аварийный вход в LAN через сотовый модем
Eugene Grosbein написал(а) к All в Sep 20 06:09:05 по местному времени:
21 сент. 2020, понедельник, в 06:05 NOVT, Eugene Grosbein написал(а): EG> И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP EG> наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь. EG> На любой подконтрольный хост с VPN-сервером и публичным IP, EG> домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет. EG> В любой момент можешь попасть в локалку через этот туннель, EG> даже если основной канал упал. Если напряги с такими внешними VPN-серверами, всегда есть вариант запросить у мобильного провайдера выдачу фиксированного публичного IP на свою SIM-карту. Тогда можно будет попадать в локалку через простой проброс порта на tp-link, по ssh или там RDP, обернутого в stunnel. Eugene -- Однажды, будучи ещё мальчишкой, я был на каникулах и прогуливался вдоль реки. Я увидел выдру с выводком. Весьма умилительное зрелище, думаю, вы согласитесь со мной. Выдра нырнула и поймала жирного лосося, которого она с трудом выволокла на ствол полузатопленного дерева и принялась пожирать, разумеется, заживо. Из распоротого брюха лосося вывалилась икра, о, я до сих пор помню чудесный розовый цвет этих икринок, к которым тут же бросились маленькие выдры, ссорясь между собой за лакомство. Чудо природы: мать и дети, пожирающие мать и детей. Вот тогда я и познал впервые, что есть зло. Оно встроено в саму природу вселенной. --- slrn/1.0.3 (FreeBSD)
|
|
#9
21.09.2020, 10:14
|
|||
|
|||
|
Re: Аварийный вход в LAN через сотовый модем
Eugene Grosbein написал(а) к All в Sep 20 13:00:00 по местному времени:
21 сент. 2020, понедельник, в 06:09 NOVT, Eugene Grosbein написал(а): EG>> И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP EG>> наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь. EG>> На любой подконтрольный хост с VPN-сервером и публичным IP, EG>> домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет. EG>> В любой момент можешь попасть в локалку через этот туннель, EG>> даже если основной канал упал. EG> Если напряги с такими внешними VPN-серверами, всегда есть вариант EG> запросить у мобильного провайдера выдачу фиксированного публичного IP EG> на свою SIM-карту. Тогда можно будет попадать в локалку через EG> простой проброс порта на tp-link, по ssh или там RDP, обернутого EG> в stunnel. А ещё бывает, что есть вариант вместо мобильного интернета подключить второй канал от другого провайдера стационарной связи, раз уж конторе важно резервирование. Eugene --- slrn/1.0.3 (FreeBSD)
|
|
#10
21.09.2020, 10:33
|
|||
|
|||
|
Re: Аварийный вход в LAN через сотовый модем
Alex Korchmar написал(а) к Eugene Grosbein в Sep 20 09:19:00 по местному времени:
From: Alex Korchmar <noreply@linux.e-moe.ru> Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote: EG> А ещё бывает, что есть вариант вместо мобильного интернета EG> подключить второй канал от другого провайдера стационарной связи, EG> раз уж конторе важно резервирование. "конторе" там важно денег не платить никому. Поэтому нужен on-demand link. Как его сделать с lte свистком если on-demand ppp мы давным-давно забыили - хз. > Alex --- ifmail v.2.15dev5.4
|
Линейный вид
