Корпоративная GPRS-сеть

[Vituskosoy]

В своей фирме активировали на более чем 10-ке карточек эту услугу. Но возникли вопросы в настройке. Оператор подсказал ТД vpnl.kyivstar.net, все подключается, присваиваются постоянные ip 10.х.х.х , машины друг-дружку по ip видят и связываются, но доступа в интернет нет. Если же использовать ТД www.kyivstar.net, то интернет доступен, но вот машины друг-друга в упор не хотят видеть, точно так же эти машины не могут связаться с сервером в интернете, на котором ТД www.ab.kyivstar.net, а сервер не видит их. Но вот с любого другого интернет-провайдера все везде доступно, получается киевстар сам себя блокирует.
Кто может доступно объяснить по этой ситуации и как решить проблему? Нужен нормальный доступ из сети к инет-серверу.
Пожалуйста не отсылайте к оператору, уже надоело, эта девочка бегает к своему технарю и по слову от него вытягивает, а на письма ответ один - звоните оператору...

 

[Maxxx]

Разве эта сеть не подразумевает только внутренние ресурсы? Хотите внешний инет - ставьте на фирме шлюз и вперед, и дешевле так выйдет.

 

[Menwyy]

Vituskosoy, вообще в таких случаях на сервере устанавливается 2 сетевых адаптера...1 в интернет, другой в локальную сеть...В вашем же случае, если все машины находятся удаленно друг-от-друга, то как вариант опять таки на сервере поднять 2 соединения...1 - связь с корп. сетью, 2е - интернет канал.

 

[Flash]

поставте на одній з ПК проксі сервер і буде вам щастя з інтернетом для всіх - ось такий простий вихід з такої ситуації.

 

[AndyRadist]

Menwyy,
Насколько мне стало извесно из переписки с
Vituskosoy, ему необходима именно связь между выносными устройствами и сервером.
Но устройства настроены таким образом, что сервер в них может быть только www. а сервер 10.х.х.х они не понимают.

Vituskosoy,
Для решения Вашей задачи дайте максимум информации для получения квалифицированной помощи.
Мне неудобно пересказывать нашу с Вами переписку здесь, лучше если это сделаете Вы. Разрешаю опубликовать всё, что Вам писал по этой теме в личку.

 

[Menwyy]

о устройства настроены таким образом, что сервер в них может быть только www. а сервер 10.х.х.х они не понимают

в таком случае на сервере поднимается веб-сервер, который смотрит в "локальную" (10.*) сеть...насколько я вижу ситуацию...

п.с.: что мешает сделать на сервере лишь доступ в интернет, поднять на нем роль vpn-сервера,а выносными устройствами уже подключаться через трубку(интернет) к серверу?

 

[Vituskosoy]

AndyRadist, спасибо.
Опишу подробнее - по городу работает более 10 аппаратов с GPRS-модемами, в которых установлены контрактные карточки с тарифом "Все просто" и активированной услугой "GPRS VPN SMALL new". В этих аппаратах прошит выход в интернет через ТД www.kyivstar.net. А в офисе нашей фирмы стоит компьютер с серверной программой, которая получает данные от вышеописанных аппаратов через интернет и сервис DynDNS. Так вот, если на сервере в роли интернет-провайдера выступает кто угодно кроме КС, то все работает безукоризненно, а вот с киевстаром сам киевстар работать не хочет.
Был проведен эксперимент, на двух компьютерах установлены модемы с вышеупомянутыми тарифами, через ТД vpnl.kyivstar.net они нормально коннектятся по ip, а вот через www.kyivstar.net не хотят. Так же имеется модем с карточкой из "комплекта мобильный интернет" с ТД www.ab.kyivstar.net, где ситуация повторяется, ни с него ни на него пакеты киевстар пройти не могут. Получается работает только связка ТД vpnl-vpnl, все остальные варианты не проходят. Хочу предупредить, что в ходе эксперимента на компьютерах все было нормально настроено и доступ к интернету был нормальный, кроме адресов зоны КС.
Мне же нужна связь именно через инетрнет еще и из-за наличия резервных сервер, на которых работают удобные для них провайдеры.
Знаю, что в Харькове такая же система прекрасно работает и полностью через КС, еще есть информация, что там на сервере инет получают через точку vpni.kyivstar.net, с каким тарифом она используется?

 

[Antoine]

Vituskosoy, гм. Я понял ситуацию так.

1. Имеются некие выносные аппараты, подключенные через GPRS модем к интернету (не к VPN, на что намекает точка www.kyivstar.net)
2. В офисе стоит комп, тоже подключенный к интернету.
3. Для связи с этим компом выносные аппараты обращаются к нему по доменному имени, получаемому через dyndns.
4. Эта схема работает во всех случаях, за исключением того, когда в качестве провайдера для сервера используется КС.

Все верно?

В таком случае, я предполагаю, что сервер сидит за NAT (вроде Киевстар и контрактников за него сажает), что разом все объясняет. Только вот к чему тут приплетен киевстаровский VPN, я не понял.

Предлагаю вам следующие решения:

1. Сменить провайдера, от которого сервер будет получать интернет
2. Рассмотреть варианты, как организовать все это дело через VPN
3. Воспользоваться услугой "Статический IP-адрес"

Для проверки, сделайте с другой машины ping servername.dyndns.org, это снимет все вопросы. А вообще, непочтенно это, у сервера должен быть нормальный интернет-канал со статическим IP и человеческим DNS. Не в чистом поле же у вас этот сервер стоит?

 

[Vituskosoy]

Antoine, все правильно.
Не понятно зачем это делается и неужели никто с этим ранее не сталкивался?
Хочу попробовать, обычные пакеты КС увидят ли друг-дружку через www...

 

[User_5]

извиняюсь что вмешивась, хотел спросить а какая стоимость по vpnl.kyivstar.net
если ето для корпоратива то какая абонка ?

 

[Antoine]

Vituskosoy, сталкивался, но с другой стороны

То, что КС сажает всех за NAT — первопричина извечных проблем с аськой на припейде. Здесь то же самое, ваш сервер при подключении через КС оказывается за NAT и установка входящих соединений к нему не представляется возможной.

Узнайте про услугу "Статический IP", но, по-моему, она предоставляется только для "мобильного интернета XL".

Хочу попробовать, обычные пакеты КС увидят ли друг-дружку через www...

Попробуйте

извиняюсь что вмешивась, хотел спросить а какая стоимость по vpnl.kyivstar.net
если ето для корпоратива то какая абонка ?

Про тарифы ничего не скажу, но судя по тому, что ты спрашиваешь, для корпоративных ли это, такой вопрос — ты уверен, что тебе ЭТО нужно? Это НЕ доступ в интернет

 

[EricX]

Vituskosoy, нельзя ли организовать систему так чтоб не сервер пытался видеть клиентов, а они его? По идее, если киевстар не сделал какую-то гадость специально, сервер с точкой доступа www.kyivstar.net должен получать белый IP (или придётся заказать для него постоянный IP если он получает серый), а дальше клиенты (с точкой доступа www.ab.kyivstar.net) должны прекрасно к нему коннектится, обязательно именно клиенты должны инициировать соединение.
Если используется корпоративная сеть с АПН vpnl.kyivstar.net, то в таком случае для доступа клиентов к инету на сервере необходимо установить сетевую карту которая смотрит в инет(его нужно получать своими силами, в том числе и от GPRS ) и настроить трансляцию сетевых адресов (NAT) на внутренний адрес (10.х.х.х) который получает сервер от Киевстара(на интерфейсе с корпоративной сетью) или установить прокси на сервере.

 

[Maxxx]

п.с.: что мешает сделать на сервере лишь доступ в интернет, поднять на нем роль vpn-сервера,а выносными устройствами уже подключаться через трубку(интернет) к серверу?

Я тоже не понимаю, что мешает конторе выделить сервер, подключенный к быстрому проводному каналу, и использовать КС только как транспорт от клиентов к серверу?? Цена вопроса - старый системник, оставшийся после апгрейда бухгалтера - несчастные 500 грн отсилы.

 

[Vituskosoy]

Maxxx, я делаю упор на связь клиентов с сервером через интернет, для того чтобы можно было использовать аварийные сервера, на которых в роли интернет провайдера будет выступать совсем не КС.
Допустим организую я работу системы через внутреннюю сеть, все будет работать... и вдруг падает сервер. Чтобы быстро переключить систему на аварийный сервер, нужно иметь и на нем тариф, состоящий в этой корпоративной сети, который будет большую часть времени не использоваться, но кушать как положено свои деньги. Сейчас я в случае чего преспокойно могу переключить клиентов на свой домашний комп, где инет от городского провайдера или на ноут, где Интретелеком.
Обходные пути всегда можно найти, но хотелось бы, что бы работало по нормальному. Кстати никто не ответил, что же это за точка vpni.kyivstar.net ?

Только что пробовал между обычными карточками, связь через www... то же не работает.

 

[Antoine]

Vituskosoy, вы не поняли. Maxxx (кстати я тоже) спрашивал, какая вообще необходимость подключать "сервер" через GPRS??? Неужели в месте его установки такие неразрешимые проблемы с кабельным интернетом?

В конце-концов, если уж инет доступен только мобильный... для Вашей фирмы покупка стартового пакета МТС/Utel (у этих точно белые IP выдаются, за остальных не знаю) — столь существенные расходы, что их надо планировать за полгода? Или хотите сказать, что стоимость трафика от того же МТС прямо-таки в разы выше?

Подключите кабель или смените сим-карту и все будет работать. Такое чувство, что у Вас идея фикс "это должно работать всенепременно только через Всемогущий Киевстар".

 

[Maxxx]

Maxxx, я делаю упор на связь клиентов с сервером через интернет, для того чтобы можно было использовать аварийные сервера, на которых в роли интернет провайдера будет выступать совсем не КС.

И основной, и аварийные каналы должны быть совсем не от КС. И точка доступа www.kyivstar.net тут нафик не нужна вообще.

ЗЫ: если это уж такая проблема, могу у себя на балконе поставить ящичек с вашей корпоративной VPN-карточкой от КС, впендюрить туда Линух и обеспечить резервный канал через свой Триолан. Стоимость ящичка, настройки и арендная плата 1000 грн/мес с вас

Если же надо отдельный выход каждого клиента - наверное только менять APN в теле/ноуте

 

[Antoine]

Если же надо отдельный выход каждого клиента - наверное только менять APN в теле/ноуте

Зачем? У него, грубо говоря, проблема, что клиенты не могут подключиться к серверу, потому что сервер сидит за чудесным NAT от КС. Оформить серверу человеческий инет, и клиенты (в которых останется тот же КС) без проблем будут к нему цепляться.

 

[Maxxx]

потому что сервер сидит за чудесным NAT от КС.

А при чем тут НАТ от КС, если сервер сам будет входить в эту же локальную сеть?

 

[Vituskosoy]

Antoine, сейчас вся система нормально работает с PeopleNET на сервере, но как вы знаете, надежным интернетом мало кто может похвастать. Все гонятся за скоростями, но такие параметры, как обрывы, залипания, смена ip при переподключении обычно в расчет не идут. Пробовали ПиплНЭТ, Интертелеком, МТС, у всех свои бока вот я и хотел попробовать КС в надежде, что в своей сети будет по-стабильнее... вот и напоролся.
Тему создавал, чтобы толково ответили и объяснили почему не работает и что сделать, чтобы заработало. Но вижу, что мало кто сталкивался с подобным и врядли поможет.
Прошу прощение за отнятое время, решу проблему, отпишусь.

 

[Antoine]

Vituskosoy, вы меня не слышите

Я же Вам предельно ясно объяснил, почему с КС не работает. Как решить проблему, не отказываясь от киевстара? Без извращений средней степени тяжести — никак. А любое усложнение не добавит столь желаемой вами надежности. Куда уже понятнее?

Какой-то несерьезный подход у вас. Вот "все знают", что КС — "лидер качества", поэтому я хочу чтобы эта машинка работала непременно через КС

Но вижу, что мало кто сталкивался с подобным и врядли поможет.

Вам в принципе уже не раз привели как нормальные варианты (меньше смотреть рекламу и забить в данном случае на КС), так и извратские (позволяющие с помощью пары костылей сделать то, что вы хотите, через КС). Вы издеваетесь?

В общем, дальше дело ваше.