Zdravím,
řeším následující problém:
V mojí síti mám na páteři svoje veřejné pevné IP adresy, většínou jsou na WAN RouterBoardu.
Pokud udělám z mojí páteře tunel (jaký typ máte odzkoušený?) do privátní sítě klienta, který je na druhém konci republiky, třeba i u jiného providera, (který neposkytuje veřejné IP), bude u něj dostupná "moje" veřejná IP z celého světa?
Nebo existuje jiné lepší řešení? Popř. ty ochotné prosím popsat něco odzkoušeného.
Snad jsem to popsal srozumitelně, popř. doplním.
Děkuji.
mpcz, 15.12.2012
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
"moje" veřejná pevná v "cizí" síti
"moje" veřejná pevná v "cizí" síti
Naposledy upravil(a) mpcz dne 18 Dec 2012 09:13, celkem upraveno 2 x.
0 x
ahá, už viem prečo sa tak rýchlo míňajú IPv4 (neverím, že tam máš IPv6) 
odbočím od temy: načo máš preboha na zariadeniach v backbone verejné IP?
navrat k téme: stráca sa mi zmysel tunela, keď má mať RB verejnú IP (jedine, že si si len pre tú srandu nastavil na backbone verejnu IP a na svojej brane nespravil propagáciu - NAT, ale aj tak nebudeš vedieť komunikovať priamo s tou IP adresou). Inak, keď chceš niečo niekde smerovať, mal by si začať na prvom routery v smere do "internetu", ktorý je na druhej strane republiky.
Načo to potrebuješ? Ked chceš prístup na zariadenie vo svojej siete je podľa mňa elegantnejšie PPPoE na svoju GW, kde máš nastavené potrebne routy.
odbočím od temy: načo máš preboha na zariadeniach v backbone verejné IP?
navrat k téme: stráca sa mi zmysel tunela, keď má mať RB verejnú IP (jedine, že si si len pre tú srandu nastavil na backbone verejnu IP a na svojej brane nespravil propagáciu - NAT, ale aj tak nebudeš vedieť komunikovať priamo s tou IP adresou). Inak, keď chceš niečo niekde smerovať, mal by si začať na prvom routery v smere do "internetu", ktorý je na druhej strane republiky.
Načo to potrebuješ? Ked chceš prístup na zariadenie vo svojej siete je podľa mňa elegantnejšie PPPoE na svoju GW, kde máš nastavené potrebne routy.
0 x
Robert Haľák, Librenet s.r.o
Internet, IPTV, USSD
Internet, IPTV, USSD
Chceš případ, že ta veřejná IP adresa u tebe funguje tak, že když se někdo na ni spojí z Internetu, tak to spojení fakticky projde tunelem na druhý konec republiky k zákazníkovi? Jo, funguje, běžně používám, jen ten druhý konec mám třeba v Austrálii. 
Možné konfigurace oboj, že veřejná je nastavnea na RBčku v tvé síti nebo i na RBčku až na druhé straně.
A funguje to i opačně, spojení z té koncové sítě jdou ven tím tunelem a vyběhnou ven z toho IPčka doma v ČR. Jen je třeba trošku vhodně nastavit policy routing a NAT. Normálně GRE tunel nad IPsec trnasportem, na nějaké mobilní krabičky pobíhající po poušti s dynamickými IPčky pak SSTP.
Možné konfigurace oboj, že veřejná je nastavnea na RBčku v tvé síti nebo i na RBčku až na druhé straně. A funguje to i opačně, spojení z té koncové sítě jdou ven tím tunelem a vyběhnou ven z toho IPčka doma v ČR. Jen je třeba trošku vhodně nastavit policy routing a NAT. Normálně GRE tunel nad IPsec trnasportem, na nějaké mobilní krabičky pobíhající po poušti s dynamickými IPčky pak SSTP.
0 x
Shakal píše:ahá, už viem prečo sa tak rýchlo míňajú IPv4 (neverím, že tam máš IPv6)
odbočím od temy: načo máš preboha na zariadeniach v backbone verejné IP?
navrat k téme: stráca sa mi zmysel tunela, keď má mať RB verejnú IP (jedine, že si si len pre tú srandu nastavil na backbone verejnu IP a na svojej brane nespravil propagáciu - NAT, ale aj tak nebudeš vedieť komunikovať priamo s tou IP adresou). Inak, keď chceš niečo niekde smerovať, mal by si začať na prvom routery v smere do "internetu", ktorý je na druhej strane republiky.
Načo to potrebuješ? Ked chceš prístup na zariadenie vo svojej siete je podľa mňa elegantnejšie PPPoE na svoju GW, kde máš nastavené potrebne routy.
Zdravím,
tak se to podařilo dotáhnout do konce, vše funguje jak má, všechny cíle úspěšně dosaženy.
mpcz, 24.12.2012
0 x
Shakal píše:to je dobre, ktore riesenie si pouzil?
Zdravím,
obyčejný PPTP tunel + pár routovacích záznamů. Jede to skvěle a má to spoustu vyžití. Spokojenost.
mpcz, 27.12.2012
0 x