Jump to content
Alex_kr

3G модем и NAT. Оренбургская область.

Recommended Posts

К сожалению, ответа найти не смог не на форме, не в инете. Прошу пардона за то, что вынужден создавать новую тему.

Итак, суть вопроса: начал готовить новое помещение под майнинг, локация удаленная от прежних помещений, поэтому дотянуть туда ADSL уже возможности нет.

Естественно вывод был очевиден: маршрутизатор+свисток. Купил для этих дел Кинетик 4G III, так как эту серию уважаю. Свисток МТС 3G (Билайн там не ловит нормально, Из вариантов еще Мегафон. Йота и Теле 2 туда не достают своим инетом). Сеть заработала, все прекрасно. Скоро прибудут первые майнеры. Но тут и пришла беда: никаких NATов с этой связью реализовать невозможно. Потому что МТС выдает роутеру IP адрес из сети "10.х.х.х", которая является как и 192-я частной сетью (проще говоря натит трафик на мой роутер внутри своей сети МТС). Естественно, ни о каких DDNS и прочих VPNах речь идти не может. Получить "белый IP" у опсоса невозможно, только корпоративный. У Мегафона тоже таких предложений нет. Все это актуально для Оренбургской области. Что делать и как удалено контролировать асики я тупо уже не знаю. Идеи закончились вообще. 

Прошу поделиться, если кто такую проблему решал. Или посоветовать, вдруг есть идеи.

Edited by Alex_kr

Share this post


Link to post
Share on other sites

А что с VPN не так?

Share this post


Link to post
Share on other sites

Комп купии поставь к асикам. Через него на тм и внутри 192.168.х.х

Edited by ZakharN

Share this post


Link to post
Share on other sites

А что с VPN не так?

Так не идет. Именно до роутера VPN не прокладывается через свисток.

 

 

 

Комп купии поставь к асикам. Через него на тм и внутри 192.168.х.х

На что?

Share this post


Link to post
Share on other sites

@ZakharN,этот варик продумывался как наираспоследний, на равне с арендой VPN сервера... 

 

 

А в роутере, вот такой штуки нету у Вас?

Есть конечно. Только вот не натятся они, так как у роутера внешний адрес из часной сети 10.х.х.х. DDNS предназначен не для того, чтобы делать серые адреса белыми, а для того, чтобы делать динаминые адреса "статичными".

Edited by Alex_kr

Share this post


Link to post
Share on other sites
на равне с арендой VPN сервера...

Ну и зря, я бы наоборот рассматривал это одним из основных вариантов.

Поднять VPN на дешманской VPSке ума и времени особо не надо. Если помимо ригов планируются асики, то поставить в локалку отдельную машину или же управлять ими через один из ригов.

Edited by bullettrain

Share this post


Link to post
Share on other sites

 

 

Ну и зря, я бы наоборот рассматривал это одним из основных вариантов.

Так зачем городить огород, если в прежних вариантах хватало связки DDNS+NAT, управлять вообще без проблем можно с любого девайса где есть браузер.

 

Понятно, что в итоге придется искать костыли. Но хотелось бы чтобы костыли не наращивали количество используемого железа (пусть даже виртуального) и, как следствие, возрастание количества точек отказа. 

 

Пока советы все по делу, спасибо! Но решения в том разрезе, в котором я его вижу - еще не найдено. Жду, может еще кто что пробовал/знает/придумает.

Share this post


Link to post
Share on other sites

Если есть хоть один комп внешним с белым IP (даже динамическим) - поднять на нем VPN-сервер.

Если нету - арендовать, как советовали выше.

Если не хочется арендовать - Teamviewer-VPN или vpn ki.

 

З.Ы.

мне кажется вы неправильно понимаете что такое NAT.

Share this post


Link to post
Share on other sites

Вот и я тоже про исходящий VPN и маршрутизацию ручками...

Share this post


Link to post
Share on other sites

Тебе нужна прошивка (бетка) 2.08 или выше

https://forum.keenetic.net/announcement/5-%D0%B3%D0%B4%D0%B5-%D0%B2%D0%B7%D1%8F%D1%82%D1%8C-%D1%82%D0%B5%D1%81%D1%82%D0%BE%D0%B2%D1%8B%D0%B5-%D0%BF%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B8/

 

там KeenDNS могет, не все конечно, но в веб морду зайти можно...

https://forum.keenetic.net/topic/358-keendns/?do=findComment&comment=11735

Share this post


Link to post
Share on other sites

 

 

мне кажется вы неправильно понимаете что такое NAT.

Проброс портов. Обращаемся ко внешнему IP с определенным портом, нат переводит трафик на внутренний IP с определенным портом. Делаю это уже много лет, вроде как правильно понимаю.

 

 

 

Если не хочется арендовать - Teamviewer-VPN или vpn ki.

обсуждалось, как запасной вариант - да. В целом ваши советы понятны, спасибо.

 

 

 

там KeenDNS могет, не все конечно, но в веб морду зайти можно...

Только морда роутера, так? Это мне не нужно.

Share this post


Link to post
Share on other sites

@ki6ers, но как, если если KeenDNS через облако дает только доступ к морде роутера по заданному доменному имени. Порты пробрасывать он по этому имени не дает (точнее правила написать дает, но они не работают). Но хуже всего что KeenDNS от 10-ой сети тоже не хочет работать...

Share this post


Link to post
Share on other sites

@ki6ers, коллега, да вы шайтан. Ловите плюс на всю репу!

Я пользуюсь облаком Кинетика, очень удобно. А вот что можно пробрасывать и дальше, не знал.

Сейчас попробовал, все работает, асик видно хоть где, если знаешь строку подключения

 

@Alex_kr, делайте, это именно то, что вам нужно. Быстро и абсолютно бесплатно.

Команды подключения асика во второй ссылке в сообщении @ki6ers

Как работать с CLI можно почитать здесь

Edited by Gogino2005

Share this post


Link to post
Share on other sites

 

 

Alex_kr, делайте, это именно то, что вам нужно. Быстро и абсолютно бесплатно.

Если у меня один асик, да...

А у меня их на каждой ферме 5+...

Не то это, к сожалению.

Share this post


Link to post
Share on other sites

Через CLI делать, если через роутер неполучается...

Edited by ki6ers

Share this post


Link to post
Share on other sites

Вот цитата админа с форума кинетика. 

Если надо по одному адресу одновременно 80 и 8080, то только белый IP и проброс, как советует [/size]

 

 

Через CLI делать, если через роутере неполучается...

Так а что делать-то? Это решение понятно, но дает только возможность обратиться извне к одному устройству в домашней сети. При необходимости двух и более портов - только белый IP+NAT. Ну или ДДНС.

Edited by Alex_kr

Share this post


Link to post
Share on other sites

@Alex_kr, пробуй, все работает

Так а что делать-то? Это решение понятно, но дает только возможность обратиться извне к одному устройству в домашней сети. При необходимости двух и более портов - только белый IP+NAT. Ну или ДДНС.

Назначаешь каждому асику свое имя и вперед Edited by ki6ers

Share this post


Link to post
Share on other sites
Alex_kr, пробуй, все работает

Дак как? 

Я пропишу в конфиг

(config)> ip http proxy abcd

(config-http-proxy)> domain ndns

(config-http-proxy)> upstream http 192.168.1.10:80

(config-http-proxy)> allow public

 

Потом обращусь по адресу http://abcd. router.mykeenetic.ru и попаду на один майнер.

 

Как попасть на майнер с IP 192.168.1.11 ?

Или я совсем тупой и этих доменов 3 уровня с прокси можно поднять тысячи?

Edited by Alex_kr

Share this post


Link to post
Share on other sites

 

 

abcd

Это просто пример, у себя писать эти буквы не нужно.

У себя пишите - antminer1, дальше antminer2 потом antminer3 и так далее.

Потом везде авторизуетесь на каждом асике и запоминаете пароли.

После этого сохраняете все ссылки в Хроме.

Share this post


Link to post
Share on other sites

Ты сначала прошейся настрой keendns,

может тебе и в cli лезть не придется.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...