3G модем и NAT. Оренбургская область.

[Alex_kr]

К сожалению, ответа найти не смог не на форме, не в инете. Прошу пардона за то, что вынужден создавать новую тему.

Итак, суть вопроса: начал готовить новое помещение под майнинг, локация удаленная от прежних помещений, поэтому дотянуть туда ADSL уже возможности нет.

Естественно вывод был очевиден: маршрутизатор+свисток. Купил для этих дел Кинетик 4G III, так как эту серию уважаю. Свисток МТС 3G (Билайн там не ловит нормально, Из вариантов еще Мегафон. Йота и Теле 2 туда не достают своим инетом). Сеть заработала, все прекрасно. Скоро прибудут первые майнеры. Но тут и пришла беда: никаких NATов с этой связью реализовать невозможно. Потому что МТС выдает роутеру IP адрес из сети "10.х.х.х", которая является как и 192-я частной сетью (проще говоря натит трафик на мой роутер внутри своей сети МТС). Естественно, ни о каких DDNS и прочих VPNах речь идти не может. Получить "белый IP" у опсоса невозможно, только корпоративный. У Мегафона тоже таких предложений нет. Все это актуально для Оренбургской области. Что делать и как удалено контролировать асики я тупо уже не знаю. Идеи закончились вообще. 

Прошу поделиться, если кто такую проблему решал. Или посоветовать, вдруг есть идеи.

Edited 11 Jul 2017, 08:08 by Alex_kr

[vvvb1]

А что с VPN не так?

[ZakharN]

Комп купии поставь к асикам. Через него на тм и внутри 192.168.х.х

Edited 11 Jul 2017, 08:28 by ZakharN

[Alex_kr]

А что с VPN не так?

Так не идет. Именно до роутера VPN не прокладывается через свисток.

 

 

 

Комп купии поставь к асикам. Через него на тм и внутри 192.168.х.х

На что?

[ZakharN]

@Alex_kr, teamviewer Edited 11 Jul 2017, 08:36 by ZakharN

[VanoPupkin]

del 

Edited 13 Jul 2017, 05:05 by VanoPupkin

[Alex_kr]

@ZakharN,этот варик продумывался как наираспоследний, на равне с арендой VPN сервера... 

 

 

А в роутере, вот такой штуки нету у Вас?

Есть конечно. Только вот не натятся они, так как у роутера внешний адрес из часной сети 10.х.х.х. DDNS предназначен не для того, чтобы делать серые адреса белыми, а для того, чтобы делать динаминые адреса "статичными".

Edited 11 Jul 2017, 08:39 by Alex_kr

[VanoPupkin]

del

Edited 13 Jul 2017, 05:04 by VanoPupkin

[bullettrain]

на равне с арендой VPN сервера...

Ну и зря, я бы наоборот рассматривал это одним из основных вариантов.

Поднять VPN на дешманской VPSке ума и времени особо не надо. Если помимо ригов планируются асики, то поставить в локалку отдельную машину или же управлять ими через один из ригов.

Edited 11 Jul 2017, 09:31 by bullettrain

[Alex_kr]

 

 

Ну и зря, я бы наоборот рассматривал это одним из основных вариантов.

Так зачем городить огород, если в прежних вариантах хватало связки DDNS+NAT, управлять вообще без проблем можно с любого девайса где есть браузер.

 

Понятно, что в итоге придется искать костыли. Но хотелось бы чтобы костыли не наращивали количество используемого железа (пусть даже виртуального) и, как следствие, возрастание количества точек отказа. 

 

Пока советы все по делу, спасибо! Но решения в том разрезе, в котором я его вижу - еще не найдено. Жду, может еще кто что пробовал/знает/придумает.

[Perf]

Если есть хоть один комп внешним с белым IP (даже динамическим) - поднять на нем VPN-сервер.

Если нету - арендовать, как советовали выше.

Если не хочется арендовать - Teamviewer-VPN или vpn ki.

 

З.Ы.

мне кажется вы неправильно понимаете что такое NAT.

[vvvb1]

Вот и я тоже про исходящий VPN и маршрутизацию ручками...

[ki6ers]

Тебе нужна прошивка (бетка) 2.08 или выше

https://forum.keenetic.net/announcement/5-%D0%B3%D0%B4%D0%B5-%D0%B2%D0%B7%D1%8F%D1%82%D1%8C-%D1%82%D0%B5%D1%81%D1%82%D0%BE%D0%B2%D1%8B%D0%B5-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8/

 

там KeenDNS могет, не все конечно, но в веб морду зайти можно...

https://forum.keenetic.net/topic/358-keendns/?do=findComment&comment=11735

[Alex_kr]

 

 

мне кажется вы неправильно понимаете что такое NAT.

Проброс портов. Обращаемся ко внешнему IP с определенным портом, нат переводит трафик на внутренний IP с определенным портом. Делаю это уже много лет, вроде как правильно понимаю.

 

 

 

Если не хочется арендовать - Teamviewer-VPN или vpn ki.

обсуждалось, как запасной вариант - да. В целом ваши советы понятны, спасибо.

 

 

 

там KeenDNS могет, не все конечно, но в веб морду зайти можно...

Только морда роутера, так? Это мне не нужно.

[ki6ers]

И асика тоже!

[Alex_kr]

@ki6ers, но как, если если KeenDNS через облако дает только доступ к морде роутера по заданному доменному имени. Порты пробрасывать он по этому имени не дает (точнее правила написать дает, но они не работают). Но хуже всего что KeenDNS от 10-ой сети тоже не хочет работать...

[Gogino2005]

@ki6ers, коллега, да вы шайтан. Ловите плюс на всю репу!

Я пользуюсь облаком Кинетика, очень удобно. А вот что можно пробрасывать и дальше, не знал.

Сейчас попробовал, все работает, асик видно хоть где, если знаешь строку подключения

 

@Alex_kr, делайте, это именно то, что вам нужно. Быстро и абсолютно бесплатно.

Команды подключения асика во второй ссылке в сообщении @ki6ers

Как работать с CLI можно почитать здесь

Edited 12 Jul 2017, 06:27 by Gogino2005

[Alex_kr]

 

 

Alex_kr, делайте, это именно то, что вам нужно. Быстро и абсолютно бесплатно.

Если у меня один асик, да...

А у меня их на каждой ферме 5+...

Не то это, к сожалению.

[ki6ers]

Через CLI делать, если через роутер неполучается...

Edited 12 Jul 2017, 06:31 by ki6ers

[Alex_kr]

Вот цитата админа с форума кинетика. 

Если надо по одному адресу одновременно 80 и 8080, то только белый IP и проброс, как советует [/size]

 

 

Через CLI делать, если через роутере неполучается...

Так а что делать-то? Это решение понятно, но дает только возможность обратиться извне к одному устройству в домашней сети. При необходимости двух и более портов - только белый IP+NAT. Ну или ДДНС.

Edited 12 Jul 2017, 06:33 by Alex_kr

[ki6ers]

@Alex_kr, пробуй, все работает

Так а что делать-то? Это решение понятно, но дает только возможность обратиться извне к одному устройству в домашней сети. При необходимости двух и более портов - только белый IP+NAT. Ну или ДДНС.

Назначаешь каждому асику свое имя и вперед Edited 12 Jul 2017, 06:36 by ki6ers

[Alex_kr]

Alex_kr, пробуй, все работает

Дак как? 

Я пропишу в конфиг

(config)> ip http proxy abcd

(config-http-proxy)> domain ndns

(config-http-proxy)> upstream http 192.168.1.10:80

(config-http-proxy)> allow public

 

Потом обращусь по адресу http://abcd. router.mykeenetic.ru и попаду на один майнер.

 

Как попасть на майнер с IP 192.168.1.11 ?

Или я совсем тупой и этих доменов 3 уровня с прокси можно поднять тысячи?

Edited 12 Jul 2017, 06:39 by Alex_kr

[ki6ers]

abcd это пример любого имени

[Gogino2005]

 

 

abcd

Это просто пример, у себя писать эти буквы не нужно.

У себя пишите - antminer1, дальше antminer2 потом antminer3 и так далее.

Потом везде авторизуетесь на каждом асике и запоминаете пароли.

После этого сохраняете все ссылки в Хроме.

[ki6ers]

Ты сначала прошейся настрой keendns,

может тебе и в cli лезть не придется.