Доброго времени, уважаемые!
Прошу дать подсказку ламеру.
Задача была в том, чтобы организовать удалённое видеонаблюдение через интернет. Есть рабочий комп, коммутаторы и ip камеры, всё это подключено к интернет через 4g-роутер. Вначале всё шло довольно гладко. Купил симку, подключил к ней статичный публичный ip адрес, узнал что такое NAT-проброска портов, отключил брандмауэры, скопировал wan ip адрес из браузерного меню роутера, вставил в radmin на домашнем компе и без проблем подключился к рабочему компу. Казалось бы всё просто, но дальше что-то пошло не так.
На работе произошло отключение электричества, роутер перезагрузился и radmin перестал подключаться к рабочему компу. Я зашёл в этот роутер (будучи на работе уже физически) через рабочий комп и увидел, что wan адрес изменился (изначально я думал, что это и есть тот самый статичный публичный ip). Перезагрузил роутер и обнаружил что это закономерность. При каждой перезагрузке адрес меняется. Причём если в первый раз он был из «белого» диапазона, то после перезагрузок стал «серым».
Дозвонился до техподдержки (это было долго), пару часов назад, был уже поздний вечер. Специалист представился инженером и сообщил, что мне нужно зайти на 2ip.ru и именно то, что на нём отображается и является моим статичным публичным ip адресом. Я подумал — вот же я лама, не догадался сразу (хотя он так и не смог объяснить почему я успешно подключался через wan ip, он сказал что это «просто ip адрес роутера») — и стал вводить в radmin новый адрес. К сожалению ни к чему это не привело. Загуглил проблему и попал на пару форумов, включая этот, где люди отвечали, что wan адрес роутера это вроде как nat переадресация со статичного адреса, который я вижу на 2ip. И теперь я немного в замешательстве. Понял, что нужно углубить свои знания по работе сетей, но это время, и прежде всего хотелось бы попросить более образованных товарищей пролить свет на эту проблему. Или я что-то недопонимаю, или есть противоречие между словами «инженера» из техподдержки и пользователями, оставивших ответы в темах с аналогичной проблемой. Я не понимаю почему wan адрес меняется после каждой перезагрузки роутера, почему в первый раз использовав его я смог подключиться к рабочему компу с домашнего (предполагаю что на тот момент wan адрес и адрес с 2ip видимо совпадали или просто какая-то неведомая магия), почему не работает адрес с 2ip, и что теперь делать чтобы снова установить соединение.
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой «_RU».
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f … pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
-
anton_kulibin
- Сообщения: 4
- Зарегистрирован: 10 фев 2015, 10:25
- Страна: Россия
Разные IP адреса в Status роутера и в кабинете Noip.com
Аппаратная версия устройства: Ver. 1.0
Ваша страна: Россия
Название провайдера: Ростелеком
Тип подключения: PPPoE
Скорость по тарифу: 6 Мбит/с
Подключение с ПК по wifi или по кабелю?: по кабелю
роутер подключен через ADSL модем. Сам роутер поднимает PPPoE соединение. Все было хорошо, но в один прекрасный день Случилось следующее. Не стало доступа по адресу noip. Выяснил что проблема в роутере, т.е. в статусе подключения у роутера выданный провайдером ip адрес один, а на самом деле он совсем другой.
-
anton_kulibin
- Сообщения: 4
- Зарегистрирован: 10 фев 2015, 10:25
- Страна: Россия
Re: Разные IP адреса в Status роутера и в кабинете Noip.com
Сообщение
anton_kulibin » 10 фев 2015, 21:28
Вот что выдается в статистике
Что на сайте провайдера
Системный лог
Код: Выделить всё
60 Feb 10 20:57:23 PPP INFO rcvd [IPCP Ack addr=100.65.46.158 dns1=217.9.147.42 dns3=217.9.148.4]
59 Feb 10 20:57:23 PPP INFO sent [IPCP Req addr=100.65.46.158 dns1=217.9.147.42 dns3=217.9.148.4]
58 Feb 10 20:57:23 PPP INFO rcvd [IPCP Nak addr=100.65.46.158 dns1=217.9.147.42 dns3=217.9.148.4]
57 Feb 10 20:57:23 PPP INFO sent [IPCP Ack addr=217.9.147.96]
56 Feb 10 20:57:23 PPP INFO rcvd [IPCP Req addr=217.9.147.96]
55 Feb 10 20:57:23 PPP INFO sent [IPCP Req addr=0.0.0.0 dns1=0.0.0.0 dns3=0.0.0.0]
54 Feb 10 20:57:23 PPP INFO rcvd [PAP AuthAck "Authentication success,Welcome!"]
53 Feb 10 20:57:23 PPP INFOЧто сделал: скинул на заводские настройки, заново все настроил, ничего не изменилось.
-
GregoryS
- Сообщения: 1281
- Зарегистрирован: 20 дек 2013, 12:00
- Страна: Россия
Re: Разные IP адреса в Status роутера и в кабинете Noip.com
Сообщение
GregoryS » 13 фев 2015, 08:59
Добрый день.
У Вас модем в режиме моста работает? Без маршрутизатора все ок? Тут или с DNS что-то либо с настройками оборудования.
-
vovan26
- OpenWrt разработчик
- Сообщения: 2493
- Зарегистрирован: 12 мар 2014, 17:20
- Страна: Узбкистан
- Откуда: Узбекистан
Re: Разные IP адреса в Status роутера и в кабинете Noip.com
Сообщение
vovan26 » 13 фев 2015, 09:48
У вас статистический «белый» IP?
На тесте скорости указан IP вашего провайдера.
Разработка ПО для роутеров на базе OpenWrt.
Желание получить ответ, предполагает умение сформулировать вопрос. (И.В. Сталин)
На общие вопросы в личке не отвечаю, задайте его на форуме.
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
1 |
|
|
22.02.2014, 21:11. Показов 4294. Ответов 14
Подскажите, кто знает. В админке роутера один ip, а на 2ip.ru показывает совсем другой. Провайдер — Билайн. Причём, тот, что в админке, правильный. В смысле, показывает открытый порт и переходит туда. Но это как-то неудобно, лазить в админку, чтобы узнать внешний ip. Почему-то, раньше так не было. В консоли вбивал wget -O — -q icanhazip.com и получал свой внешний ip.
0 |
|
135 / 129 / 21 Регистрация: 23.05.2013 Сообщений: 514 |
|
|
22.02.2014, 23:05 |
2 |
|
Причём, тот, что в админке, правильный. А как собственно вы это определили, что именно он правильный?
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
22.02.2014, 23:35 [ТС] |
3 |
|
Правильный он потому, что работает. Т.е. ftp://…. открывается. Хотя ip не статический. Но динамический тоже ведь должен работать? Т.е., я пробрасываю на роутере порт, иду на 2ip.ru и там мне должны сказать, что у меня открыт 21 порт. Увы. Там меня ждёт индейская национальная изба. А раньше прокатывало.
0 |
|
135 / 129 / 21 Регистрация: 23.05.2013 Сообщений: 514 |
|
|
23.02.2014, 00:03 |
4 |
|
А вы это с локальной машины (или машины из вашей подсети, и то при нормальной настройке ДНС) запускаете? Или из другого компа, который грубо говоря к вам отношения вообще не имеет?
Но динамический тоже ведь должен работать? Если вы хотите чтобы ваш ftp работал из внешней сетки (читай Интернета) то без дополнитеных телодвижений ничего не заработает. Скорее всего роутер показывает вам ваш серый ip, вы сидите за NATом провайдера, ip2.ru показывает адрес провайдера.
0 |
|
12923 / 7331 / 782 Регистрация: 09.09.2009 Сообщений: 28,647 |
|
|
23.02.2014, 10:32 |
5 |
|
В админке роутера один ip, какой?
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
23.02.2014, 11:51 [ТС] |
6 |
|
В админке 176.222.152.##, а снаружи 87.247.36.##
Скорее всего роутер показывает вам ваш серый ip, вы сидите за NATом провайдера, ip2.ru показывает адрес провайдера. Похоже, Вы правы. Сервис speed-tester.info/check_port.php говорит, что порт закрыт, на обоих ip. Странно, раньше работало. С моего фтп скачивали файло пользователи другого провайдера. И всё-таки, где-то я не догоняю. Торрент же как-то работает, значит и фтп тоже должон. Добавлено через 1 минуту
Если вы хотите чтобы ваш ftp работал из внешней сетки (читай Интернета) то без дополнитеных телодвижений ничего не заработает. Какие это должны быть движения?
0 |
|
12923 / 7331 / 782 Регистрация: 09.09.2009 Сообщений: 28,647 |
|
|
23.02.2014, 11:55 |
7 |
|
Торрент же как-то работает, значит и фтп тоже должон. а также работают аськи, скайпы, тимвьюверы и вся прочая лабуда, которая САМА инициирует связь с неким центральным внешним сервером, а потом весь трафик «входящий» в ваш компьютер, проходит все встречающиеся на его пути NAT-ы как т.н. related трафик Добавлено через 56 секунд
Какие это должны быть движения? самое «стандартное» — покупаете у провайдера услугу «статиченский IP адрес»
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
23.02.2014, 12:00 [ТС] |
8 |
|
самое «стандартное» — покупаете у провайдера услугу «статиченский IP адрес» Если ранее этот фокус прокатывал, говорит ли это о неких санкциях прова в отношении меня?
а также раболтают аськи, скайпы, тимвьюверы и вся прочая лабуда, которая САМА инициирует связь с неким центральным внешним сервером, а потом весь трафик «входящий» в ваш компьютер, проходит все встречающиеся на его пути NAT-ы как т.н. related трафик ОК. А легенды про DynDNS, которыми переполнена сеть? Ведь там речь идёт именно о динамических ip.
0 |
|
5890 / 3348 / 1034 Регистрация: 03.11.2009 Сообщений: 9,977 |
|
|
23.02.2014, 12:09 |
9 |
|
Если ранее этот фокус прокатывал, говорит ли это о неких санкциях прова в отношении меня? Если это действительно работало, то это говорит только о возможной смене схемы/дизайнеа подключения конечного пользователя, поверьте, с большой долей вероятности Вы прову безразличны)
ОК. А легенды про DynDNS, которыми переполнена сеть? Ведь там речь идёт именно о динамических ip. У Вас адрес внутри и снаружи не только динамический, но еще и разный.
0 |
|
12923 / 7331 / 782 Регистрация: 09.09.2009 Сообщений: 28,647 |
|
|
23.02.2014, 12:15 |
10 |
|
говорит ли это о неких санкциях прова в отношении меня? имхо, вероятность этого стремится к нулю. скорее всего у него просто проблема с ростущим числом клиентов, и наверное потому вместо белых айпишников раздает теперь серые
А легенды про DynDNS, которыми переполнена сеть? Почему «легенды»? У меня стоит домашний сервер и прекрасно работает на динднс…
Ведь там речь идёт именно о динамических ip. не надо путать «теплое» с «мягким» а теперь с фразе «заказать статический адрес» у провайдера — в данном случае это не полное описание услуги, а фраза, которой ее называют. При этом подразумевается, что провайдер делает 2 вещи:
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
23.02.2014, 12:20 [ТС] |
11 |
|
Если это действительно работало, то это говорит только о возможной смене схемы/дизайне подключения конечного пользователя, поверьте, с большой долей вероятности Вы прову безразличны) Возможен же вариант, когда пров «помогает» своим клиентам, в деле приобретения услуги «статический ip»?
серый адрес — это адрес из диапазона локальной подсети, он используется ТОЛЬКО ПОСЛЕ NAT 87.247.36.65 ??
0 |
|
5890 / 3348 / 1034 Регистрация: 03.11.2009 Сообщений: 9,977 |
|
|
23.02.2014, 12:25 |
12 |
|
Возможен же вариант, когда пров «помогает» своим клиентам, в деле приобретения услуги «статический ip»? Как правило он это делает не безвозмездно, то есть не даром. Если у Вас в контракте не написано, что Вы будете иметь адрес, видимый извне, то один день это может быть так, а на следующий день уже вовсе эдак.
0 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
23.02.2014, 12:30 [ТС] |
13 |
|
а теперь с фразе «заказать статический адрес» у провайдера — в данном случае это не полное описание услуги, а фраза, которой ее называют. При этом подразумевается, что провайдер делает 2 вещи: Извиняюсь, если мои вопросы слишком тупые, но у меня устойчивое ощущение, что что-то здесь не так. Взять тот же торрент. Да, прога коннектится к определённому серверу, открывает некий порт, но сервер то невозбранно шлёт на этот порт данные и они беспрепятственно доходят. Как так? Почему этот порт работает, а 21 нет?
0 |
|
5890 / 3348 / 1034 Регистрация: 03.11.2009 Сообщений: 9,977 |
|
|
23.02.2014, 12:38 |
14 |
|
Да, прога коннектится к определённому серверу, открывает некий порт, но сервер то невозбранно шлёт на этот порт данные и они беспрепятственно доходят. Как так? Почему этот порт работает, а 21 нет? не забывайте про направление, — от Вас или к Вам. Когда соединение инициировано Вами, обратный трафик вернется, потому что на роутере провайдера будет запись об этом соединении в таблице трансляции адресов.
1 |
|
2942 / 830 / 188 Регистрация: 14.01.2013 Сообщений: 3,933 |
|
|
23.02.2014, 12:44 [ТС] |
15 |
|
не забывайте про направление, — от Вас или к Вам. Когда соединение инициировано Вами, обратный трафик вернется, потому что на роутере провайдера будет запись об этом соединении в таблице трансляции адресов. Спасибо. Теперь понятнее.
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
23.02.2014, 12:44 |
|
Помогаю со студенческими работами здесь Внешний ip роутера как подключиться к нему извне Набираю свой внешний айпи адрес и попадаю в настройки роутера У меня есть домашний сервер, wifi-роутер(D-link… DHCP! Как настроить получение ip для роутера от другого роутера?
Такой вопрос, имеется роутер TP-Link TL-WR1043ND, который висит на… Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 15 |
Соединение роутера с интернетом и роутера с принт-серверомI can see two possible explanations:
-
Your WAN address is your public address, but you are yourself using something that makes it look like you are accessing the internet somewhere else. One example is a proxy server which uses the 182-address to access the internet. A website telling you what your public IP is would see the 182 address. Often these sites will also tell you there is a proxy in play if the proxy sets the HTTP X-Forwarded-For header. Another possibility is a (VPN-)tunnel.
-
Your router is indeed behind another router performing address translation. Chances are your internet provider is doing carrier-grade nat. As to ‘why?’, ISPs do this to overcome an IPv4 address shortage. This way, they can provide internet access to many customers using just one public IP.
Assuming you are not using a proxy, something’s off… It is indeed strange that a 172.100 address is being assigned to customers, which are then hidden behind some 182 network. 172.100 was assigned by ARIN, 182 by APNIC…
Assigning RFC1918 private addresses to customers when using carrier-grade NAT can cause problems when the same network is in use inside the customer’s network. The right thing to do (according to RFC6598) would be using addresses from 100.64.0.0/10. Using (parts of) 172.100 avoids possible conflicts with private addresses, but could make (parts of) the hosts rightfully using 172.100 addresses unreachable for you. Also, using 172.100 creates a risk of these routes being leaked into the global BGP table.
This is speculation, but since your WAN IP starts with 172, someone could be assuming the whole 172.0.0.0/8 range is private (but actually only 172.16.0.0/12 is private). Otherwise, someone is knowingly squatting IP space.
Конфликт IP-адреса на роутере Keenetic может возникнуть в домашней сети, когда два и более устройства в сети пытаются использовать один и тот же IP-адрес. Это может привести к проблемам со связью и работой сетевых приложений и сервисов. Но не стоит паниковать: существует несколько способов решения этой проблемы.
Шаг 1: Проверьте настройки роутера Keenetic
Первым шагом при решении проблемы конфликта IP-адреса на роутере Keenetic является проверка настроек роутера. Убедитесь, что роутер правильно настроен на автоматическое выделение IP-адресов (DHCP). Если роутер настроен на статические IP-адреса, убедитесь, что устройства в сети используют различные IP-адреса.
Шаг 2: Перезагрузите роутер Keenetic
Если проверка настроек роутера не помогла, попробуйте перезагрузить роутер. Это может помочь освободить занятые IP-адреса и избежать конфликтов. Для перезагрузки роутера Keenetic просто нажмите кнопку «Перезагрузить» в интерфейсе управления роутером.
Шаг 3: Измените диапазон выделения IP-адресов
Если перезагрузка роутера не помогла, попробуйте изменить диапазон выделения IP-адресов, который используется роутером Keenetic. Это может помочь избежать конфликтов IP-адресов в сети. Для изменения диапазона выделения IP-адресов зайдите в интерфейс управления роутером и отредактируйте соответствующие настройки.
Шаг 4: Измените IP-адрес на устройствах в сети
Если ни один из предыдущих шагов не помог, попробуйте изменить IP-адрес на устройствах в сети. Вы можете изменить IP-адрес в настройках сетевого адаптера на каждом устройстве вручную. Убедитесь, что каждое устройство использует уникальный IP-адрес.
Выводы
Конфликт IP-адреса на роутере Keenetic может привести к проблемам со связью и работой сетевых приложений и сервисов. Однако, с помощью нескольких простых шагов вы можете решить эту проблему и вернуть нормальную работу вашей домашней сети.