Александр_ru Posted June 20, 2014 Share Posted June 20, 2014 Доброе время суток Уважаемые! Подскажите пожалуйста, каким образом нужно настроить модемы, что-бы организовать соединение типа "мост" между двумя модемами ?. Оператором на sim-картах присвоены статические IP-адреса. "под" модемом, Eth сеть(единая подсеть), необходимо соединить фрагменты посредством "моста" . Link to comment
Heckfy Posted June 23, 2014 Share Posted June 23, 2014 (edited) Уважаемый, Хочу сразу заметить, что понятие "моста" в вашей задаче не применимо, с точки зрения сетевых технологий и того что вы хотите некорректно. С точки зрения сетевых технологий вы имеете 2-е подсети и чтобы из одной подсети по интернет протоколу (IP) попасть в другую вам потребуется маршрутизация или VPN-туннель. Однако, с тем и другим у вас засада, так как вы ни с одной из сторон не имеете маршрутизатора, способного стать шлюзом в вашу подсеть. Edited June 23, 2014 by Komantsev Модерация Link to comment
Komantsev Posted June 23, 2014 Share Posted June 23, 2014 Доброе время суток Уважаемые! Подскажите пожалуйста, каким образом нужно настроить модемы, что-бы организовать соединение типа "мост" между двумя модемами ?. Оператором на sim-картах присвоены статические IP-адреса. "под" модемом, Eth сеть(единая подсеть), необходимо соединить фрагменты посредством "моста" . Да, к сожалению, никак не решить данную задачу при помощи одних модемов. Прозрачный тоннель между сетями они не умеют делать. Решить задачу можно, например, с использованием внешнего VPN-сервера (либо поставить собственный сервер, либо запросить у сотового провайдера). А сами модемы работают только как VPN-клиенты, т.е. не смогут подключиться напрямую друг к другу. Link to comment
Александр_ru Posted June 23, 2014 Author Share Posted June 23, 2014 Heckfy , сеть одна, два фрагмента, которые необходимо соединить. С каждой стороны-маршрутизаторы. Имеется второй канал с другой подсетью. Необходимо осуществить маршрутизацию при аварийном отсутствии одного из каналов . Link to comment
Александр_ru Posted June 23, 2014 Author Share Posted June 23, 2014 Komantsev, я корпоративный клиент Mеgafon(а), sim-карты имеют статический(фиксированный) IP и точку доступа, APN. При данной задаче (необходимость в маршрутизации) невозможно обеспечить маршрутизацию через точку доступа, APN . Как можно организовать собственный сервер или как объяснить необходимость в нём оператору? p.s. т.е. в настоящий момент услуга предоставляется как "много точек (GSM-модем)- точка доступа APN" , а необходима "точка-точка" Link to comment
Timoshuk Posted June 23, 2014 Share Posted June 23, 2014 Komantsev, я корпоративный клиент Mеgafon(а), sim-карты имеют статический(фиксированный) IP и точку доступа, APN. При данной задаче (необходимость в маршрутизации) невозможно обеспечить маршрутизацию через точку доступа, APN . Как можно организовать собственный сервер или как объяснить необходимость в нём оператору? p.s. т.е. в настоящий момент услуга предоставляется как "много точек (GSM-модем)- точка доступа APN" , а необходима "точка-точка" Здравствуйте! Боюсь, что организация сервера VPN не входит в спектр услуг операторов сотовой связи. Вам придется либо организовать выделенный сервер в своей организации с публичным статическим IP адресом, либо арендовать сервер. Модемы поддерживают протокол IPSec для организации VPN и выступают в роли клиента. Протокол IPSec поддерживается в серверных версиях Windows. Link to comment
Heckfy Posted June 23, 2014 Share Posted June 23, 2014 Heckfy , сеть одна, два фрагмента, которые необходимо соединить. С каждой стороны-маршрутизаторы. Имеется второй канал с другой подсетью. Необходимо осуществить маршрутизацию при аварийном отсутствии одного из каналов . Уважаемый, для сети оператора у вас 2-е разные сети, как бы вы не считали. Интерфейсы ваших модемов, находящиеся в его сети, являются шлюзами в его назначенную вам частную сеть. И вы эту сеть никак не перепрыгните без согласия оператора. Согласие - это если оператор на своей стороне пропишет маршруты в вашу подсеть, обозначив шлюзами в вашу сеть внешние интерфейсы модемов и для этого ему нужна информация о вашей сети. Однако, это маловероятно, что оператор ради вас пойдёт на настройку маршрутизации на своём оборудовании. Как заметили здесь уважаемые модераторы, вероятнее всего построить самостоятельно VPN-туннель (IPSec). Но для этого вам потребуется с одной из сторон поставить маршрутизатор с возможностью организации на его внешнем интерфейсе, на том что глядит в сеть оператора, IPSec-gateway. Так как вы находитесь в частной сети оператора сотовой связи, то вам потребуется либо заказать услугу у оператора сотовой связи и протянуть до вашего маршрутизатора кабель, либо поставить маршрутизатор с сотовым интерфейсом. Если выбираете 2-ой вариант, то советую брать не меньше, чем 3G. Кстати говоря, G3150 работают только с GPRS/EDGE. И если бы вам удалось на них смаршрутизироваться, то не факт, что у вас была бы устойчивая связь. Задержки GPRS/EDGE в сетях наших операторов сотовой связи большие, не менее 465 мс, это в регионах, а в Москве и тем больше, не менее 2000 мс, что в итоге удвоив в вашем случае легко можете получить " время установления соединения истекло". Link to comment
Александр_ru Posted June 24, 2014 Author Share Posted June 24, 2014 оператор на своей стороне пропишет маршруты в вашу подсеть, обозначив шлюзами в вашу сеть внешние интерфейсы модемов и для этого ему нужна информация о вашей сети. Именно об этом сейчас и идёт разговор с оператором, т.е. об организации VPN, т.к. в проводных сетях это делают без проблем Link to comment
Heckfy Posted June 25, 2014 Share Posted June 25, 2014 Александр_ru, не слишком ли много манипуляций, VPN, да к ней маршрутизация? Вам оператор выделил частную сеть. И если он может устроить для вас маршрутизацию в ней, то может этого достаточно? Стоило бы проверить для модемов. Если маршрутизацию оператор не делает, то поднятый VPN на базе IPSec со стороны оператора вам ничего не даст. По базовому сценарию Операторы предлагают IPSec-шлюз в частную сеть со стороны публичной (интернета), а с другой стороны прокидывают кабель до вашего оборудования и для доступа в вашу сеть, отличную от частной, на вашей стороне поднимается NAT. Допустим, вы договорились не на базовый сценарий и IPSec-шлюз вам устраивает Оператор в частной сети, а с другой стороны не тянете проводную связь, применяете сотовую связь и соединяетесь посредством модема G3150. То вы натыкаетесь без маршрутизации на "грабли" - на модеме не возможно поднять NAT - это не маршрутизатор. Александр_ru, в любом случае отпишитесь на форум о том что удалось сделать и что сделал Оператор, чтобы вам обеспечить связь. Александр_ru, вы бы схему что ли предоставили на форум, а то вы бьётесь с задачей, а может всё решаться проще на базе проброса TCP/UDP-портов при помощи Virtual Server модемов. Link to comment
Александр_ru Posted June 25, 2014 Author Share Posted June 25, 2014 Heckfy, большое спасибо за внимание ! Оператор мне выделил лишь фиксированные IP из своей сети, а мне нужна своя сеть, т.к . мне необходимо осуществить маршрутизацию на своём оборудовании, т.к. с обеих сторон модемов-маршрутизаторы, я выше об этом говорил. Ситуация такова, что Megafon на прямую к своим техническим специалистам не пускает , общаться приходится через корпоративного представителя (я юридическое лицо), это менеджер, решающий финансово-экономические и общие вопросы, но не технические. Проблем с пробросом TCP нет, это уже пройденный этап, такая схема работает посредством, как Вы и сказали правильно, Virtual Server. Т.к. модемы могут быть только клиентами VPN, соответственно, с оператором сейчас идёт разговор о создании VPN-сервера, собственно не вижу смысла даже картинку рисовать, всё и так понятно(хотя оператору в письме отрисовал,но публично "светить" свою сеть не хочу, надеюсь, Вы меня понимаете). Пока жду ответа, результата пока нет..... Link to comment
Heckfy Posted June 25, 2014 Share Posted June 25, 2014 Александр, вы не сможете получить "свою" сеть, вам модемы не дадут, за ними ваши маршрутизаторы сродни коммутаторам, которые находятся за шлюзами модемов. В модемах не настраивается таблица маршрутизации, нет NAT, это убогие гетвеи типа Firewall, в них хранятся маршруты только как ходить во внешнюю сеть и возможно во внутреннюю через внутренний и внешний интерфейс соответственно. Вы не сможете указать в модеме маршрут, ссылающийся на гетвей внешнего интерфейса противоположного модема, чтобы пройти в его внутреннюю подсеть, а без него путешествие IP-пакета от вашего за ним маршрутизатора получится безадресным на выходе модема. И это не зависит какую сеть сделает "вашей" оператор, публичную или частную. Она может стать лишь тогда действительно вашей и только в случае выделяемой им частной сети, если ваши внешние интерфейсы будут маршрутизируемыми гетвеями, интерфейсами ваших коммутаторов или маршрутизаторов. И другой случай, если оператор соизволит указать маршруты для "вашей" сети, ваших внешних интерфейсов, на своём оборудовании. И возможен случай, если оператор даст вам виртуальную частую сеть, VPN, но уже на базе L2TP/PPTP (не путать с IPSec, это разные вещи), и этот сценарий реалистичен для соединения, если вашими маршрутизаторами за модемами поддерживается L2TP/PPTP-клиент. Link to comment
Heckfy Posted July 1, 2014 Share Posted July 1, 2014 Александр_ru, как ваши успехи? Александр, ввиду того, что с обеих сторон, за модемами находятся ваши маршрутизаторы и есть моё предположение, что маршрутизаторы обладают функциями по крайней мере с одной стороны VPN-клиента, а с другой VPN-сервера по широкораспространенному протоколу L2TP/PPTP, то предлагаю следующее: - Поднять L2TP/PPTP между маршрутизаторами, пробросив через модем средствами Virtual Server порт TCP=1723 до маршрутизатора с VPN-сервером. Link to comment
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now