Перейти к публикации
Alex_kr

3G модем и NAT. Оренбургская область.

Рекомендованные сообщения

(изменено)

К сожалению, ответа найти не смог не на форме, не в инете. Прошу пардона за то, что вынужден создавать новую тему.

Итак, суть вопроса: начал готовить новое помещение под майнинг, локация удаленная от прежних помещений, поэтому дотянуть туда ADSL уже возможности нет.

Естественно вывод был очевиден: маршрутизатор+свисток. Купил для этих дел Кинетик 4G III, так как эту серию уважаю. Свисток МТС 3G (Билайн там не ловит нормально, Из вариантов еще Мегафон. Йота и Теле 2 туда не достают своим инетом). Сеть заработала, все прекрасно. Скоро прибудут первые майнеры. Но тут и пришла беда: никаких NATов с этой связью реализовать невозможно. Потому что МТС выдает роутеру IP адрес из сети "10.х.х.х", которая является как и 192-я частной сетью (проще говоря натит трафик на мой роутер внутри своей сети МТС). Естественно, ни о каких DDNS и прочих VPNах речь идти не может. Получить "белый IP" у опсоса невозможно, только корпоративный. У Мегафона тоже таких предложений нет. Все это актуально для Оренбургской области. Что делать и как удалено контролировать асики я тупо уже не знаю. Идеи закончились вообще. 

Прошу поделиться, если кто такую проблему решал. Или посоветовать, вдруг есть идеи.

Изменено пользователем Alex_kr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что с VPN не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Комп купии поставь к асикам. Через него на тм и внутри 192.168.х.х

Изменено пользователем ZakharN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что с VPN не так?

Так не идет. Именно до роутера VPN не прокладывается через свисток.

 

 

 

Комп купии поставь к асикам. Через него на тм и внутри 192.168.х.х

На что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
@Alex_kr, teamviewer Изменено пользователем ZakharN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

del 

Изменено пользователем VanoPupkin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ZakharN,этот варик продумывался как наираспоследний, на равне с арендой VPN сервера... 

 

 

А в роутере, вот такой штуки нету у Вас?

Есть конечно. Только вот не натятся они, так как у роутера внешний адрес из часной сети 10.х.х.х. DDNS предназначен не для того, чтобы делать серые адреса белыми, а для того, чтобы делать динаминые адреса "статичными".

Изменено пользователем Alex_kr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

del

Изменено пользователем VanoPupkin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
на равне с арендой VPN сервера...

Ну и зря, я бы наоборот рассматривал это одним из основных вариантов.

Поднять VPN на дешманской VPSке ума и времени особо не надо. Если помимо ригов планируются асики, то поставить в локалку отдельную машину или же управлять ими через один из ригов.

Изменено пользователем bullettrain

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Ну и зря, я бы наоборот рассматривал это одним из основных вариантов.

Так зачем городить огород, если в прежних вариантах хватало связки DDNS+NAT, управлять вообще без проблем можно с любого девайса где есть браузер.

 

Понятно, что в итоге придется искать костыли. Но хотелось бы чтобы костыли не наращивали количество используемого железа (пусть даже виртуального) и, как следствие, возрастание количества точек отказа. 

 

Пока советы все по делу, спасибо! Но решения в том разрезе, в котором я его вижу - еще не найдено. Жду, может еще кто что пробовал/знает/придумает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если есть хоть один комп внешним с белым IP (даже динамическим) - поднять на нем VPN-сервер.

Если нету - арендовать, как советовали выше.

Если не хочется арендовать - Teamviewer-VPN или vpn ki.

 

З.Ы.

мне кажется вы неправильно понимаете что такое NAT.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот и я тоже про исходящий VPN и маршрутизацию ручками...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тебе нужна прошивка (бетка) 2.08 или выше

https://forum.keenetic.net/announcement/5-%D0%B3%D0%B4%D0%B5-%D0%B2%D0%B7%D1%8F%D1%82%D1%8C-%D1%82%D0%B5%D1%81%D1%82%D0%BE%D0%B2%D1%8B%D0%B5-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8/

 

там KeenDNS могет, не все конечно, но в веб морду зайти можно...

https://forum.keenetic.net/topic/358-keendns/?do=findComment&comment=11735

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

мне кажется вы неправильно понимаете что такое NAT.

Проброс портов. Обращаемся ко внешнему IP с определенным портом, нат переводит трафик на внутренний IP с определенным портом. Делаю это уже много лет, вроде как правильно понимаю.

 

 

 

Если не хочется арендовать - Teamviewer-VPN или vpn ki.

обсуждалось, как запасной вариант - да. В целом ваши советы понятны, спасибо.

 

 

 

там KeenDNS могет, не все конечно, но в веб морду зайти можно...

Только морда роутера, так? Это мне не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ki6ers, но как, если если KeenDNS через облако дает только доступ к морде роутера по заданному доменному имени. Порты пробрасывать он по этому имени не дает (точнее правила написать дает, но они не работают). Но хуже всего что KeenDNS от 10-ой сети тоже не хочет работать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ki6ers, коллега, да вы шайтан. Ловите плюс на всю репу!

Я пользуюсь облаком Кинетика, очень удобно. А вот что можно пробрасывать и дальше, не знал.

Сейчас попробовал, все работает, асик видно хоть где, если знаешь строку подключения

 

@Alex_kr, делайте, это именно то, что вам нужно. Быстро и абсолютно бесплатно.

Команды подключения асика во второй ссылке в сообщении @ki6ers

Как работать с CLI можно почитать здесь

Изменено пользователем Gogino2005

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Alex_kr, делайте, это именно то, что вам нужно. Быстро и абсолютно бесплатно.

Если у меня один асик, да...

А у меня их на каждой ферме 5+...

Не то это, к сожалению.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Через CLI делать, если через роутер неполучается...

Изменено пользователем ki6ers

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот цитата админа с форума кинетика. 

Если надо по одному адресу одновременно 80 и 8080, то только белый IP и проброс, как советует [/size]

 

 

Через CLI делать, если через роутере неполучается...

Так а что делать-то? Это решение понятно, но дает только возможность обратиться извне к одному устройству в домашней сети. При необходимости двух и более портов - только белый IP+NAT. Ну или ДДНС.

Изменено пользователем Alex_kr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Alex_kr, пробуй, все работает

Так а что делать-то? Это решение понятно, но дает только возможность обратиться извне к одному устройству в домашней сети. При необходимости двух и более портов - только белый IP+NAT. Ну или ДДНС.

Назначаешь каждому асику свое имя и вперед Изменено пользователем ki6ers

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Alex_kr, пробуй, все работает

Дак как? 

Я пропишу в конфиг

(config)> ip http proxy abcd

(config-http-proxy)> domain ndns

(config-http-proxy)> upstream http 192.168.1.10:80

(config-http-proxy)> allow public

 

Потом обращусь по адресу http://abcd. router.mykeenetic.ru и попаду на один майнер.

 

Как попасть на майнер с IP 192.168.1.11 ?

Или я совсем тупой и этих доменов 3 уровня с прокси можно поднять тысячи?

Изменено пользователем Alex_kr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

abcd

Это просто пример, у себя писать эти буквы не нужно.

У себя пишите - antminer1, дальше antminer2 потом antminer3 и так далее.

Потом везде авторизуетесь на каждом асике и запоминаете пароли.

После этого сохраняете все ссылки в Хроме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ты сначала прошейся настрой keendns,

может тебе и в cli лезть не придется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×