Как сделать сервер на сером ip

Добавил пользователь Morpheus
Обновлено: 04.10.2024

Стоит сервер с реальным IP - выполняет роль мрашрутизатора в локальную сеть, на нем же установлен почтовй сервер и собственно к IP сревера прикручен домен для отображения вебинтерфейса почтового сервера. В локальной сети стоит еще один сервер (имеет серый IP) на нем нужно организовать хостинг с доменными именами третьего уровня подчиненные доменному имени почтового сервера. Ставить хостинг сервер на одной машине с почтовым сервером не нужно по соображениям безопасности, да и не охота нарушать работу самого почтового сервера.

Как сделать так, что бы запросы из Интернета на домены третьего уровня перенаправлялись на хостинг сервер расположенный в локальной сети и имеющий серый IP.
Брать дополнительной IP для хостинг сервера не представляется технически.

Довольно банальная ситуация — у вас нет возможности подключить проводной интернет с белым ip от нормального провайдера и приходится довольствоваться 4G от мобильных операторов. А выделенный ip очень нужен.

Я буду производить все манипуляции с системой на Ubuntu 16.04, которая выходит в интернет со своим собственным выделенным ip адресом. Домашняя сеть же крутится на роутере Keenetic Extra 2. Все действия заключаются в следующем: на сервере ставим OpenVPN, на роутере подключаемся к нему, перенаправляем порты на сервере, открываем порты на роутере. И все запросы будут проходить через сервер со статическим ip в нашу домашнюю сеть

У вас должен быть установлен Open VPN на Ubuntu 16.04, у меня есть на этот случай отдельная, очень простая инструкция:

Теперь нужно подключить к vpn наш роутер.

В моем Keenetic Extra II это делается очень легко:

Переходим в Другие подключения

и сознаем новое, тип — OpenVPN:

Со всеми галочками, как на скриншоте.

Поле Конфигурация OpenVPN заполняем содержимым файла *.ovpn, сформированного на Ubuntu 16.04.

У меня кинетик не хотел подключаться к vpn, ругаясь в логе на 14 строку setenv opt block-outside-dns

Я ее удалил, кинетик подключился.

Теперь нужно настроить перенаправление портов на сервере в нашу домашнюю сеть.

Узнаем имеющиеся сетевые подключения командой:

нам нужно найти сетевой интерфейс с нашим белым ip:

В данном случае это eth0

и найти сетевой интерфейс vpn:

В данном случае это tun0

Теперь создадим сетевые правила для перенаправления из eth0 в tun0:

где 10.200.300.40 это ваш выделенный общедоступный ip, 10.2.0.3 это ip в сети vpn, выданный роутеру в файле *.ovpn, а 443 это порт, который мы перенаправляем.

Чтобы правила выполнялись и после перезагрузки сервера, отредактируем файл /etc/rc.local:

В автозапуск добавили, теперь откроем нужный порт на домашнем роутере.

В keenetic extra 2 переходим в Переадресация и добавляем правило:

Где вход это наше подключение vpn, а выход, это ваше устройство в домашней сети, куда нужно получить доступ. Ну и порты, естественно.

Вот и все, у нас есть постоянный ip адрес для доступа из интернета в домашнюю сеть

Мой вынужденно любимый провайдер "Мегафон", подключает мой роутер E586 к серому динамическому IP - 10.x.x.x. И как я понял - DDNS не работает. Но вот все таки хочется увидеть мне что творится дома в мое отсутствие. Motion работает и собирает файлы jpg в папку. На написание темы побудил пост. Но там youtube, но ведь есть к примеру picasa. Подскажите как это возможно реализовать, если вообще это возможно.

Пробовал обойти с помощю n2n и neorouter, но при старте и того и другого пакета роутер идет в ребут. Роутер MR3220 v1. Прошивка OpenWrt Firmware Kamikaze (r25068). Кто пробовал данные пакеты на openwrt? Из- за чего роутер может идти на перезагрузку? Где смотреть? В logread ничего.

не хочу расстраивать, но думаю маловероятно что либо сделать. За выдачу адресов абонам отвечает узел под названием GGSN (или PGW, если речь про LTE), далее эти адреса притерпевают трансляцию (NAT) на пограничном маршрутизаторе (тот, что на аплинкеров смотрит), либо на межсетевых экранах (firewall), и разумеется порброску порта для Вас никто делать не будет. А без нее как Вы подключитесь-то? Да и адреса у Вас разные при каждой сессии, следовательно и пробросить-то порт не в кого.

Спасибо! Но платить еще другому провайдеру и еще где-то - не очень хорошо для меня т.к. 3g у нас только у мегафона, халявного инета где-то тоже нет.

с недавних пор также был озабочен этим вопросом: серый айпи и на конце видерегистратор. Долго искал решение. много чего узнал))
Проблема решается след. образом:
1. берется в аренду вирт. сервер (VDS) порядка 150-200 руб. в мес., настраивается openvpn сервер на нем, генерятся сертификаты. Затем на роутере под 3g поднимается поверх интернета vpn канал. на самом сервере пробрасываются порты на лок. адрес маршрутизатора, а на маршрутизаторе уже в лок. сеть (какой нужен). Для новичка такой процесс очень муторный. зато плюс - это свой сервер.
2. поверх интернета строится vpn канал до проксисервера. очень просто: получаем логин и пароль, создаем соединение. на маршрутизаторе настраиваем проброс портов. Необходимо, чтобы ройтер поддерживал два подключения, иначе надо 2 маршрутизатора.

Без аренды VDS можно, путем подключения белого ip на домашнем роутере и поднятия на нем vpn сервера )
будет дешевле на 100-150руб, так как белый ip у провайдеров (домашних) в основном 50 руб. в месяц =)
я где то тут описывал как реализовал доступ к дачным ip-камерам и серверу =)

Администрирование: MikroTik, Ubiquiti, Провайдер запись закреплена

Привет друзья! Возможно ли настроить дднс на серый ip провайдера (ip стоит на epon) и подключится к микротик?

Денис Кузаков

Денис Кузаков ответил Александру

Денис, Динамический DNS — технология, позволяющая информации на DNS-сервере обновляться в реальном времени и по желанию в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому накопителю) с динамическим IP-адресом.

Денис Кузаков ответил Александру

Александр, да, определение верное. Но у автора не тот случай. IP серые, т.е. не маршрутизируемые в глобальную сеть.

Андрей Кателин ответил Александру

Александр, динамический и серый - разные понятия. Если динамический белый адрес (обычно этим промышляют МГТС и Ростелеком), то эта штука сработает. Если серый (не важно - статический или динамический), то dyndns или любой другой подобный сервис покажет только белый адрес самого провайдера.

Николай Кулагин

На серый (не публичный) настроить ДДНС можно, но толку не будет, тк домен хоть и будет указывать на нужный адрес, но вот только на адрес не твоего оборудования, а BRASa или иного сетевого оборудования провайдера выпускающего тебя в интернет.

Настроить можно и он будет работать, но "серые" (внутренние) IP не маршрутизируются в интернет, получить доступ будет невозможно. Только если сделать проброс в NAT с белого IP провайдера.

Денис Кузаков

Если ip серый, договаривайся с провайдером о белом ip. Если пров даст белую динамику, вот тут и применишь dyndns.

Иван Гоппе

Если только пров не банит входящие на айпи который временный выдаётся. У меня такое где то работает где-то нет. Плюс если пиринги есть то будет другой айп. Лучше подключите белый не морочьте голову.

Возможно, но ТОЛЬКО в пределах сетки того же провайдера. При том условии, что провайдер нормально маршрутизирует трафик между своими серыми IP и ничего для вас существенного не фильтрует.
А так вообще для Mikrotik нельзя. Купите Keenetic, там такая фишка есть (проброс управления роутером в серую сеть). Если вам именно управление роутером нужно, конечно.

Владислав, практически получается что то вроде этого но скорее мне нужно через дднс при запросе на ip провайдера попасть на микротик

Читайте также: