Изпечатай

[bILLY]

Значи, като заключение по темата с интернета на БТК aka Виваком, към днешната дата (15-12-2014) след доста разговори с оператор и кореспонденции по мейл се оказа, че:

- фирмуера на рутера не позволява отварянето на портове в рейндж (примерно 50000:60000)
- ДМЗ-то уж "работело", но аз не забелязах такива оферти
- частния пакет на който съм бил, не позволява да ползвам реално статично IP, само реално динамично. А за да имам статично, трябва да мина на някакъв 2-3 пъти по-скъп бизнес план, който е с 5 статични IP-та
- не могат да ми подменят модема със стар, защото това е последния модел, който предлагат /е*ати тъпото/ и няма опция да си доплащам за статичен IP адрес
- статичен IP адрес има за пакетите Fiber Net, но в моя град /все още/ няма
- в крайна сметка ми дадоха паролата за рутера а тя е "e8*3*8*d" което доказва, че паролите за новите рутери са уникални, но не за всяка сесия а за всеки индивидуален рутер /цензурирал съм паролата за да не ме притесни някой модератор/

Като решение ми предложиха да вържа мой рутер към техния, да наглася DMZ към него, и от него вече да си разпределям портовете по IP-тата нататък, но работата тук вече става на корен квадрат, имам три сървъра и нищо не мога да направя с тях. Сега разбирам колко съм прецакан.

Мога да си пренасоча DMZ а към един от сървърите и от там с iptables да си пренасоча което, както си трябва, дори ще стане по-добре, но проблема ми с DNS сървъра, който искам да пусна зад техния рутер си остава нерешен ... така, че моля ви ако някой знае нещо или има някаква идея или решение, да драсне един ред.

[BRADATA]

Дали са ти съвсем правилно решение. Просто го направи. Рутер, ДМЗ от модема към него, на рутера пренасочване на портове и т.н.

Офтопик
Аз пък не разбирам как сключвате договори за услуги като не сте прочели условията по тях? И още каква е тази услуга с три сървъра (какво сервират???) дето ще седи зад адсл с някакъв си мегабит ъплоуд? И пак стигаме до въпроса с договора за услугата.

[Naka]

- статичен IP адрес има за пакетите Fiber Net, но в моя град /все още/ няма

Я виж дали не могат да ти сетнат ip-то на lease forever. Щото те само привързват мак адреса към ip-то за определено време.

И аз така обаче с Мтел. Въпреки че е бизнес акаунт им казах да сложат реалното IP да излиза на единият порт, а пък след това с моя си ротер си отварям и затварям каквото и където ми скимне. Няма постоянно да им се моля за всяко нещо я. А за статичното ИП му дадоха опция  'lease forever'.

[bILLY]

Дали са ти съвсем правилно решение. Просто го направи. Рутер, ДМЗ от модема към него, на рутера пренасочване на портове и т.н.

Това мога да си го направя като дам DMZ към един от сървърите и после с iptables ги разпределя, няма ли да е същото? Вместо да влизам във филм със втора вътрешна /под-/ мрежа ?

Офтопик
Аз пък не разбирам как сключвате договори за услуги като не сте прочели условията по тях? И още каква е тази услуга с три сървъра (какво сервират???) дето ще седи зад адсл с някакъв си мегабит ъплоуд? И пак стигаме до въпроса с договора за услугата.

Значи не ми се навлиза в лични драми, но лятото докато работех на морето, нашите решили да вземат плазмен телевизор от БТК с интернет, а те изобщо си нямат на идея, че работят някакви си сървъри.

А доколкото сървърите са ми хоби а не услуга. Пускам ги, защото ме зарибява да "разцъквам" на тях. Единия за самба, другия за уеб а третия за бекъп. Но това вече са подробност, защото сега ще кажете  "уу какъв уеб сървър на БТК на нета 2 килобита в час"  - ами не, нямам 5000 клиента и не хоствам 10000 сайта, и нямам 1000000 MySql заявки и 200000 DNS заявки в стотната, така, че мога да си го позволя, колкото за мен! За лична употреба г-н Полицай.

А ако става на върпрос, съм точно така БТК АДСЛ Рутера - МОЯ РУТЕР - СЪРВЪР, обаче, моя рутер работи в АП режим и само пре-предава, един вид клонира мрежата, и мрежата е една 192.168.1.Х

- статичен IP адрес има за пакетите Fiber Net, но в моя град /все още/ няма

Я виж дали не могат да ти сетнат ip-то на lease forever. Щото те само привързват мак адреса към ip-то за определено време.

И аз така обаче с Мтел. Въпреки че е бизнес акаунт им казах да сложат реалното IP да излиза на единият порт, а пък след това с моя си ротер си отварям и затварям каквото и където ми скимне. Няма постоянно да им се моля за всяко нещо я. А за статичното ИП му дадоха опция  'lease forever'.

Ами не, по скоро при БТК не е "да привързват мака за определено време". Защото ако 3 години на рутера не му спре тока - IP-то ще си остане същото, но ако за 5 минути му спре 10 пъти тока - ще смени 10 различни IP-та ... някак си е на буут а не на време.

[10101]

"Защото ако 3 години на рутера не му спре тока - IP-то ще си остане същото, но ако за 5 минути му спре 10 пъти тока - ще смени 10 различни IP-та ... някак си е на буут а не на време. "

Тогава да премахнат lease time от dhcp протокола, това трябва да е някаква грешка..Ще се намали още кода за да има място да се вкарат други дивотии в systemd.

[BRADATA]

Били,
направо ме кефиш.... Помогнете моля ви се, ама така, както аз искам да го направя. Ми направи си го. Защо търсиш помощ, ама не приемаш чуждо мнение?

Много е дълго да ти обяснявам, защо е по-добре да имаш рутер, който прави нат, а не машина на която вървят и други услуги.... И не става въпрос колко милиона страници имаш на "сървъра". Става въпрос за правилния начин. Защото утре ще отидеш някъде и ще го насереш (с извинение) по същия начин. И после някой друг ще се чуди как да оправя бакиите. Рутерите са рутери за да рутират, а сървърите са сървъри за да сервират. И да - можеш да правиш каквото искаш... Никой не е тук за да ти дава наклон

[bILLY]

@10101 btw lease time ми е изключен, макар че е сетнат на 1 ден а това с 10-те години беше много преувеличено от моя страна ...

@BRADATA добре де, сори, че се настроих враждебно, но много се дразня като почнат "закво ти е това, закво ти е онова", ми дай да ги изкюча и няма да имам проблеми ... А доколкото правилния начин, самия адсл рутер не му бачка дмз-а, това го забелязах и го споделих, защото настройвам дмз-а към определено ип и нищо не става - 3-та глуха. Няма да забравя първия ми рутер Sweex, дори модела му помня LW55, когато се опитвах да му отварям портовете и не ставаше, след година може би го флашнах, защото излезе друг фирмуер и тогава проработи като хората. Нищо чудно и ДМЗ-а на тоя да не му бачка, с тия бъгави къстъм фирмуери на БТК. Ти може ли рутера да има порт рейндж за външни и да няма такъв за вътрешни ? Много бъгаво. И едно устройство с операционна система ще рутира много по добре, отколкото една джиджавка, колкото видеокасета на с фирмуер от 362кб и процесор 68Мхз. Както и да е не ми се спори, стана ми ясно, че адсл рутера не е читав и не може да стане, ще трябва да приема чуждото мнение и да ползвам чужди DNS-и. НП.