устройство города он не поменяет, дорога как была между домами так и останется »

К сожалению, в тырнете нету фиксированных дорог. Ну а в доме z в квартире p, где вы сейчас живёте, может мгновенно оказаться совсем другой жилец (ваш до того момента IP, присвоенный после этого момента другому клиенту) – а вы с этого момента будете находиться совсем в другом доме и квартире (иметь другой IP). ;)


порт-форвардинг »
При такой органиpации сети (посмотрите приложенный автором вопроса рисунок) не думаю что можно организовать порт-форвардинг. Скорее уж тогда – добавить статический маршрут (или маршруты), по route add /P, с интерфейса модема на интерфейс LAN.
Ну а программный DynDNS – это да.

программный ДинДНС + порт-форвардинг »
Тут это уже разжевали, но у автора свой путь.

Необходимо:
1. Чтобы запросы приходящие на внешний ip переадресовывались на внутренний ip и пользователь с другого компьютера видел адекватное тело ответа.https://www.google.ru/search?q=NAT+как+работает
Но ведь внешний IP один, а внутренних - много. Пришел пакет на внешний IP (на определенный порт) - как маршрутизатор узнает, на какой внутренний IP и на какой порт его отсылать? Из таблицы трансляции узнает.. Если там есть соответствующая запись.. А если записи нет - он просто дропнет пакет. А как записи вносятся в NAT таблицу? Они там появляются, когда машина из внутренней сети пытается выйти в интернет. Маршрутизатор подменяет у пакета адрес и порт отправителя и пересылает пакет наружу, в интернет. И ждет ответ в течении какого-то таймаута.. Он знает, что пакет с ответом придет на тот же порт и знает, какой IP отправителя будет у пакета (а кому он перед этим слал пакет?). И он знает, что он будет делать с этим пакетом - какой машине во внутренней сети обратно его переслать (как обратно подменить IP:port). И это все работает только в одну сторону. Машина сидит себе за натом, никого не трогает.. А значит нет записей в NAT таблице.. Маршрутизатор "ничего не знает" и он будет дропать все левые пакеты, которые валятся на внешний IP. Если машина за натом, к ней нельзя обратиться извне - она первая должна инициировать соединение. Это своего рода фаерволл - ни один порт машины за перегруженым натом недоступен извне (коннектом на внешний IP).

DynDNS поможет если IP белый (пусть и динамический), а тут IP серый (машина за натом). Порт форвардинг поможет в теории, но как вы его сделаете на маршрутизаторе провайдера? Провайдерский NAT обходится бэкконнектом (на другой стороне должен быть белый IP), а если и там IP серый, то нужен сторонний сервер с белым IP - бэкконнект на него, а вы уже коннектитесь к этому серверу, короче цепочка.. Тимвьюверы разные так и работают. А еще NAT обходится покупкой белого IP у провайдера - иногда это даже проще))

Если машина за натом, к ней нельзя обратиться извне - она первая должна инициировать соединение »
Угу. Но ТС ещё один момент в http://forum.oszone.net/post-2451571.html#post2451571 описал ("У моего смартфона сейчас 83.220.236.136 и я могу с него зайти на мой внутренний ip ноутбука") – как его интерпретировать?

А диапазон адресов внутренней сети больно уж смахивает на внутреннюю сеть Билайна (по крайней мере на сегмент этой сети).

У моего смартфона сейчас 83.220.236.136 и я могу с него зайти на мой внутренний ip ноутбука и успешно получить ответ на запрос в браузере.
Но вот если я сейчас (я уже пробовал) уеду в другой город, у меня будет другой внешний ip (на смартфоне), к примеру вместо 236 будет 108, то я уже не смогу получить ответ по внутреннему ip ноутбука.Ну может я не так понял.. А что вас смущает? Он же заходит именно по внутреннему IP? Из внутренней подсети? В браузере вбивает 10.x.x.x и видит апачевское It works? Да, апач на другом компе, но они же в одной подсети? Ну т.е пакеты не уходят в инет, а маршрутизируются внутри пчелиного роутера? Ну обычный пятипортовый роутер за 1000 руб - между WAN и LAN портами у него NAT, но если подключить к LAN1 и LAN2 два компа, и на первом установить веб-сервер, к нему же можно обратиться со второго по 192.168.x.x Или допустим те же dc хабы (провайдера упртелекома города Красноголовка) Никогда не пользовался, но ведь там вроде та же идея - пользователи, подключенные к одному провайдеру (в одном городе?) могут коннектиться друг к другу. Используя серые адреса (10.x.x.x как правило). А белых внешних адресов ни у кого нет - все за натом, но в одной локальной подсети провайдера.

Господа попрошу не мусорить.
Решение все равно пока не найдено, а оно есть.
Если будут вопросы, а точнее варианты достигнуть моих желаний, я напишу, дабы услышать Ваши мнения.

(sedarmill прочитайте 4 мои оговорки в самом первом посте, я их не зря написал)

Господа попрошу не мусорить.
Решение все равно пока не найдено, а оно есть. »
Да, коллеги, давайте не мусорить.
Пусть автор сам найдёт решение и сообщит его.
А то что-то слишком много оговорок, правил и указаний.

Тему во флейм )),т.к. ТС не читает что ему пишут и решения для него нет

А что вас смущает? »

Ваше объяснение мне понятно, и я не зря обратил чуть выше внимание, что диапазон адресов внутренней сети больно уж смахивает на внутреннюю сеть Билайна. Непонятным при таком объяснении остаётся лишь то, как компьютеры, сидящие за этим компьютером с USB-модемом и Win-8.1 на борту (рисунок в http://forum.oszone.net/post-2451569.html#post2451569 в ответ на мой вопрос), получают адреса из внутренней сети пчелайна.

Или пациент чего-то не договаривает (или не совсем чётко представляет структуру сети), или где-то я не врубаюсь в организацию билайновых сетей (хотя сам давно сижу у них на L2TP, и, когда приходится смотреть логи входного роутера, вижу обращения к адресам 10.x.x.x). А без полного понимания структуры уж точно нельзя вопрос этот решить (положительно или отрицательно).

mwz
Давайте еще раз, это уже куда ближе к "разгадке".

Предположим есть провайдер beeline и слегка упростим схему.
Клиент купивший usb-modem (huawei или zte, не важно) подключает его к ноутбуку, нажимает на кнопку подключить и вооля в ipconfig появляется новый интерфейс с внутренним ip, маской и дефаул шлюзом, а в curl соответствующий внешний ip (скрины ниже)

Теперь проделаем тоже самое с смартфоном, там благо меньше цифр, внешний ip 83.220.238.86.
Теперь сходим в конец города (это ровно 4 км) там ip смартфона 83.220.236.8.
Звоню брату в Красноярск, у него там все тоже самое только внешний ip 217.118.79.19, а внутренний ip 10.39.230.7.

Смартфон, что рядом, что в конце города соединяется со мной по внутреннему ip, брат соответственно не может.
Я бы съездил еще в другой город, чтобы проверить, что будет если поменяется вторая цифра (220), но что-то мне подсказывает, как только она на порядок выше или ниже уйдет, то я конектится не буду.


Ммм... фразу не осилил. Я её понял вот так и вот ответ: Другие компьютеры (они не мои, находятся где-то рядом, может в соседней квартире) не подключены ко мне, в противном случае я бы управлял ихней внутренней сетью и контролировал их, а на самом деле все по другому, все они и я подключены к одному из серверов билайн.
Непонятным при таком объяснении остаётся лишь то, как компьютеры, сидящие за этим компьютером с USB-модемом и Win-8.1 на борту, получают адреса из внутренней сети пчелайна. »

mwz, это альтернативный подход к строению сетей.
То же самое, что альтернативная медицина, альтернативная энергетика и альтернативная история.

А именно - ситуация, когда факты подгоняются под исходный постулат. То, что исходный постулат может быть неверен или упущены какие-то существенные моменты - это не рассматривается.

Звоню брату в Красноярск, у него там все тоже самое только внешний ip 217.118.79.19, а внутренний ip 10.39.230.7.
Смартфон, что рядом, что в конце города соединяется со мной по внутреннему ip, брат соответственно не может. »

Это те самые упомянутые мной сегменты частных сетей Билайн диапазона 10.x.x.x, которые в разных зонах обслуживания провайдера имеют полное право быть не связанными (точнее, при правильном построении сетей не имеют права быть связанными – иначе, например, сетевые проблемы в Москве сразу отзывались бы проблемами в Красноярске или Владивостоке). И текущий адрес вашего ноута 10.247.242.235 в том самом Красноярске принадлежит совсем другому компьютеру.

Вспомните Рязановский фильм "Ирония судьбы", если вы его смотрели – как раз ваша аналогия с городами и адресами: публичный адрес определяет сеть (не обязательно компьютер в этой сети!) абсолютно точно, частный же адрес соответствует адресу без указания города. И когда вы указываете, не указав город, что надо зайти по адресу "улица Строителей, дом такой-то, квартира такая-то", что является частным адресом типа 10.12.34.56, то в разных городах попадаете в разные квартиры. А уж если замки в этих квартирах одинаковы или отсутствуют, то вламываетесь в чужое помещение, где вам и по шапке могут надавать – это только в фильме такое проникновение благополучно закончилось).

Кстати... Как вы определили, что ваш внешний IP равен 83.220.236.249 (имею в виду самую первую вашу картинку, которую вы дали по моей просьбе)? Случаем не заходом на внешний сервер, который показал вам этот адрес? Тогда это означает, что вы получаете от Билайна только внутренний "серый" IP (что подтверждается адресом 10.250.81.224 по вашему скриншоту чуть выше), а уж Билайн выводит вас в интернет через свой NAT со своего белого адреса 83.220.236.249 – о чём и говорилось (не мной) с самого начала. И что вы сидите чисто во внутренней локальной сети провайдера, не имея возможности достучаться к себе извне.

И никакие пробросы портов и никакие DynDNS в этом случае не помогут – пока вы не получите от Билайна персональный "белый", хоть даже и динамический, адрес.

Или пользуйтесь сетью Hamachi (установив клиента Hamachi на ноут) или чем-либо аналогичным – имеющей внешний сервер, который и обеспечит связь с вашим ноутом со стороны компьютеров, на которых установлен такой же клиент.

PS
Вот вам ещё аналогия, которая может и проймёт.

Вы можете приехать в другой город (== зайти на сайт и т.д.) на личной машине с гос. номером, скажем, ББ678П-224 (персональный "белый" адрес), который является уникальным по всей стране. Тогда чтобы найти вас – достаточно указать "Найди владельца машины с этим номером". А можете приехать на поезде # ГГ678П-224 (хоть и "белый", но не ваш личный адрес), каждый день перевозящем тысячи пассажиров – и будете точно знать и сможете сообщить кому угодно номер поезда (но только вы сможете знать номер вагона и места: ваш "серый" адрес 10.250.81.224). Но найти вас по этому номеру будет, мягко говоря, проблематично. Да и знание номера вагона и места без знания номера поезда тоже вещь бесполезная.

Напоминаю, точнее обращаю внимание, что открывать спойлер или нет, это личное дело каждого.

Пока я с поезда не сойду, ни мое место, ни номер поезда, ни вагона не поменяется поэтому я кину бутылку с запиской, на которой напишу номер поезда, место и вагон. И в итоге буду сидеть ждать спасителя. А попутно может буду еще кричать из этого не пробиваемого поезда через открытый форточку, которая любезно открывается сама.

Я прекрасно понимаю, что все Вы мне рассказываете, я об этом всем читал до того как написать. Но то, что мне нужно не состоит в том, чтобы поменять провайдера, купить роутер (маршрутизатор), установить программы себе, другу, брату, собаке, а также всему миру и каждому попугайчику на клюв, чтобы они могли в случае моего большого желания ко мне приконектится...

В любом случае, хоть все и мило, но далеко от желаемого.
Как прочитаю еще больше информации, может мне станет, что Вы хотите сказать, что то, что я хочу получить (без вмешательства провайдера) это утопия. Но пока её видимо не достаточно. Хотя я видел эту утопию.

Но то, что мне нужно не состоит в том, чтобы поменять провайдера, купить роутер (маршрутизатор), установить программы себе, другу, брату, собаке, а также всему миру »

Провайдера менять не обязательно – достаточно получать белый адрес от вашего (услуга стоит меньше 200 рублей в месяц – ссылку вам давали). При этом если у вас за этим адресом будет только один компьютер, то даже маршрутизатор не понадобится.

Не говоря уж об установке программ собачкам и кошечкам, каковая нужна только в случае использования сетей типа Hamаchi (да и поскольку организация таких сетей также является услугой, то на бесплатное их использование есть ограничение – например, не более 3 клиентов бесплатно).

PS
Пока я с поезда не сойду, ни мое место, ни номер поезда, ни вагона не поменяется »

Ошибаетесь. Вас из него просто выкинут, без вашего желания, и засунут в другой поезд, вагон и на другое место (Договору это не противоречит). Так что до места вы всё равно доедете с комфортом – но другие уже не будут знать, где вы.

вы получаете от Билайна только внутренний "серый" IP (что подтверждается адресом 10.250.81.224 по вашему скриншоту чуть выше), а уж Билайн выводит вас в интернет через свой NAT со своего белого адреса 83.220.236.249 »
Во, согласен) У меня был (и есть) этот модем (МТС 420S). http://4pda.ru/forum/index.php?showtopic=444393 Это просто сетевой интерфейс - в винде он прикидывается либо модемом (PPP - эмуляция коммутируемого соединения), либо вайфай картой (это можно можно переключать АТ командами). Но в любом случае интерфейс получает серый IP 10.x.x.x. от dhcp сервера опсоса. Это адрес компьютера - он и виден в ipconfig. А если зайти на 2ip.ru - там будет написано что-то типа "Ваш IP адрес 83.220.236.249" Но ведь этот адрес не наш.. Наш - 10.x.x.x Нам выдали серый адрес по dhcp - это все, что у нас есть. Строго говоря, мы не в интернете - мы за провайдерским натом. Мы недоступны из интернета, хотя интернет нам доступен)
диапазон адресов внутренней сети больно уж смахивает на внутреннюю сеть Билайна. »
Ну да.. https://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81
Адреса, используемые в локальных сетях, относят к частным. К частным относятся IP-адреса из следующих подсетей:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
Это 3 пула серых IP адресов. В интернете нет хостов с такими адресами - они зарезервированы для использования в локальных сетях. У 10.x.x.x емкость самая большая (больше всего хостов) - ее и используют чаще всего провайдеры.
Сорри , если банальность какую-то написал)

Ну да.. https://ru.wikipedia.org/wiki/IP-%D0...80%D0%B5%D1%81 »

Я не из этих соображений написал про "смахивает". :)

Просто при организации локальной сети штатным методом Windows, называвшимся ранее Internet Connection Sharing (ICS), адреса внутренней сети не могут выбираться произвольно; там жёстко фиксируется адрес сетевой карты 192.168.0.1 (используется кусочек частной сети третьего пула), через которую компьютер собирает всю сеть для вывода её в интернет через вторую карту. И остальные компьютеры внутренней сети должны быть в этой сети, т.е. иметь адреса 192.168.0.x.

Здесь же я увидел не эти адреса, а адреса из сети 10.x.x.x – что невозможно при ICS, но зато хорошо укладывается в уже знакомую мне (по анализу логов роутера) картину внутренней пчелайновой сети. На чём поначалу и споткнулся, думая что у пациента своя внутренняя сеть: слишком много было дано несистематизированной, и при том лишней, информации.

Вы хотите намекнуть, что если у меня будет свой (статический) внешний ip-адрес, то все входящие на него, будут идти на мой статический внутренний ip-адрес т.к. других путей у них нету ? »
Что мешает это проверить? Цена вопроса всего 130 руб. Подключи услугу на месяц, а если не понравится, тогда отключишь.

Условно решена.
Отмечена решенной, ввиду того, что вся изложенная информация хоть и не является той которая была нужна, но является ценной с точки зрения уникальности преподнесения (изложения) и поможет решить данную головоломку другим людям (пользователям) с технической стороны.
Тему с поездом продолжать пожалуй не буду, закончим на том что я ошибаюсь, т.к. это бесконечная тема ^_^.
Мой специально оговоренный 2 пункт мешает. А получить статику можно только поменяв тариф или попив пивка с сетевым инженером.
Большая Вам благодарность, за потраченное Вами Вашего личного и бесценного времени.

Прошу пока не удалять.