Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 18 Jan 24 18:16:22, всего сообщений: 10753
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 9991 из 10753 ===================================== RU.UNIX.BSD =
От   : Dmitry Dolzenko                  2:5020/400         25 Sep 20 00:28:43
Кому : Eugene Grosbein                                     25 Sep 20 00:28:43
Тема : Re: Аварийный вход в LAN через сотовый модем
FGHI : area://RU.UNIX.BSD?msgid=<1187514667@ddt.demos.su>+cbeeebf0
На   : area://RU.UNIX.BSD?msgid=grosbein.net+baca7b7b
= Кодировка сообщения определена как: IBM866 =================================
==============================================================================
From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

21.09.2020 6:05, Eugene Grosbein пишет:
> 20 сент. 2020, воскресенье, в 12:37 NOVT, Dmitry Dolzenko написал(а):

>
> Рабочее проверенное решение:
> https://www.tp-link.com/ru/home-networking/3g-4g-router/tl-mr6400/#specifications
>
> Важно правильно выбрать аппаратную версию со съёмными антеннами LTE,
> если в точке установки мобильная связь плохая, чтобы можно было,
> например, выкинуть антенны за окно.
>
> Вставляешь SIM-карту с нужным тебе тарифным планом,
> включаешь в локалку портом Ethernet. Я предпочитаю в отдельный vlan,
> но можно и напрямую, если так больше нравится.
>
> И подымаешь изнутри через резервный канал любой VPN с инкапсуляцией в UDP
> наружу: mpd5/L2TP/MPPE или openvpn или L2TP/IPSec или что хочешь.
> Hа любой подконтрольный хост с VPN-сервером и публичным IP,
> домашний роутер со встроенным VPN-сервером и таким IP тоже пойдет.
> В любой момент можешь попасть в локалку через этот туннель,
> даже если основной канал упал.
>
> Заодно этот же канал можно использовать в качестве резерва
> для обычного трафика, если основной сдох, направляя трафик
> напрямую в мобильного провайдера, мимо VPN. Именно для
> этой цели я предпочитаю включать tp-link в отдельный vlan
> или просто отдельную сетевую основного роутера, так удобней
> настраивать второй (резервный) NAT. Hу или можно без второго NAT,
> если локалка простая.
>
> Eugene
>

Т.е. VPN у тебя поднимается не средствами самого роутера, а через роутер
идет выход VPN с основного хоста? Интересно.
Без On Demand, просто в дежурном режиме, он всегда поднят?
Много трафика жрет?

И еще вопрос - интересная идея на счет резерва. А в такой схеме с
резервным каналом, можно организовать забор почты с резервного MX на
основной хост?
При этом  предполагая, что у Tp-Link нет постоянного IP?

> Hу или можно без второго NAT, если локалка простая.

Это как? Ставишь роутер в LAN, на отдельный IP и как то заворачиваешь в
него трафик с основного FreeBSD сервака?

/D

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.098080 секунды