[mwz]

Цитата Mr.Cleric:

устройство города он не поменяет, дорога как была между домами так и останется »

К сожалению, в тырнете нету фиксированных дорог. Ну а в доме z в квартире p, где вы сейчас живёте, может мгновенно оказаться совсем другой жилец (ваш до того момента IP, присвоенный после этого момента другому клиенту) – а вы с этого момента будете находиться совсем в другом доме и квартире (иметь другой IP).

Цитата NickM:

порт-форвардинг »

При такой органиpации сети (посмотрите приложенный автором вопроса рисунок) не думаю что можно организовать порт-форвардинг. Скорее уж тогда – добавить статический маршрут (или маршруты), по route add /P, с интерфейса модема на интерфейс LAN.
Ну а программный DynDNS – это да.

[DJ Mogarych]

Цитата NickM:

программный ДинДНС + порт-форвардинг »

Тут это уже разжевали, но у автора свой путь.

[sedarmill]

Цитата:

Необходимо: 1. Чтобы запросы приходящие на внешний ip переадресовывались на внутренний ip и пользователь с другого компьютера видел адекватное тело ответа.

https://www.google.ru/search?q=NAT+как+работает
Но ведь внешний IP один, а внутренних - много. Пришел пакет на внешний IP (на определенный порт) - как маршрутизатор узнает, на какой внутренний IP и на какой порт его отсылать? Из таблицы трансляции узнает.. Если там есть соответствующая запись.. А если записи нет - он просто дропнет пакет. А как записи вносятся в NAT таблицу? Они там появляются, когда машина из внутренней сети пытается выйти в интернет. Маршрутизатор подменяет у пакета адрес и порт отправителя и пересылает пакет наружу, в интернет. И ждет ответ в течении какого-то таймаута.. Он знает, что пакет с ответом придет на тот же порт и знает, какой IP отправителя будет у пакета (а кому он перед этим слал пакет?). И он знает, что он будет делать с этим пакетом - какой машине во внутренней сети обратно его переслать (как обратно подменить IP:port). И это все работает только в одну сторону. Машина сидит себе за натом, никого не трогает.. А значит нет записей в NAT таблице.. Маршрутизатор "ничего не знает" и он будет дропать все левые пакеты, которые валятся на внешний IP. Если машина за натом, к ней нельзя обратиться извне - она первая должна инициировать соединение. Это своего рода фаерволл - ни один порт машины за перегруженым натом недоступен извне (коннектом на внешний IP).

DynDNS поможет если IP белый (пусть и динамический), а тут IP серый (машина за натом). Порт форвардинг поможет в теории, но как вы его сделаете на маршрутизаторе провайдера? Провайдерский NAT обходится бэкконнектом (на другой стороне должен быть белый IP), а если и там IP серый, то нужен сторонний сервер с белым IP - бэкконнект на него, а вы уже коннектитесь к этому серверу, короче цепочка.. Тимвьюверы разные так и работают. А еще NAT обходится покупкой белого IP у провайдера - иногда это даже проще))

[mwz]

Цитата sedarmill:

Если машина за натом, к ней нельзя обратиться извне - она первая должна инициировать соединение »

Угу. Но ТС ещё один момент в http://forum.oszone.net/post-2451571.html#post2451571 описал ("У моего смартфона сейчас 83.220.236.136 и я могу с него зайти на мой внутренний ip ноутбука") – как его интерпретировать?

А диапазон адресов внутренней сети больно уж смахивает на внутреннюю сеть Билайна (по крайней мере на сегмент этой сети).

[sedarmill]

Цитата:

У моего смартфона сейчас 83.220.236.136 и я могу с него зайти на мой внутренний ip ноутбука и успешно получить ответ на запрос в браузере. Но вот если я сейчас (я уже пробовал) уеду в другой город, у меня будет другой внешний ip (на смартфоне), к примеру вместо 236 будет 108, то я уже не смогу получить ответ по внутреннему ip ноутбука.

Ну может я не так понял.. А что вас смущает? Он же заходит именно по внутреннему IP? Из внутренней подсети? В браузере вбивает 10.x.x.x и видит апачевское It works? Да, апач на другом компе, но они же в одной подсети? Ну т.е пакеты не уходят в инет, а маршрутизируются внутри пчелиного роутера? Ну обычный пятипортовый роутер за 1000 руб - между WAN и LAN портами у него NAT, но если подключить к LAN1 и LAN2 два компа, и на первом установить веб-сервер, к нему же можно обратиться со второго по 192.168.x.x Или допустим те же dc хабы (провайдера упртелекома города Красноголовка) Никогда не пользовался, но ведь там вроде та же идея - пользователи, подключенные к одному провайдеру (в одном городе?) могут коннектиться друг к другу. Используя серые адреса (10.x.x.x как правило). А белых внешних адресов ни у кого нет - все за натом, но в одной локальной подсети провайдера.

[Mr.Cleric]

Господа попрошу не мусорить.
Решение все равно пока не найдено, а оно есть.
Если будут вопросы, а точнее варианты достигнуть моих желаний, я напишу, дабы услышать Ваши мнения.

(sedarmill прочитайте 4 мои оговорки в самом первом посте, я их не зря написал)

[DJ Mogarych]

Цитата Mr.Cleric:

Господа попрошу не мусорить. Решение все равно пока не найдено, а оно есть. »

Да, коллеги, давайте не мусорить.
Пусть автор сам найдёт решение и сообщит его.
А то что-то слишком много оговорок, правил и указаний.

[freese]

Тему во флейм )),т.к. ТС не читает что ему пишут и решения для него нет

[mwz]

Цитата sedarmill:

А что вас смущает? »

Ваше объяснение мне понятно, и я не зря обратил чуть выше внимание, что диапазон адресов внутренней сети больно уж смахивает на внутреннюю сеть Билайна. Непонятным при таком объяснении остаётся лишь то, как компьютеры, сидящие за этим компьютером с USB-модемом и Win-8.1 на борту (рисунок в http://forum.oszone.net/post-2451569.html#post2451569 в ответ на мой вопрос), получают адреса из внутренней сети пчелайна.

Или пациент чего-то не договаривает (или не совсем чётко представляет структуру сети), или где-то я не врубаюсь в организацию билайновых сетей (хотя сам давно сижу у них на L2TP, и, когда приходится смотреть логи входного роутера, вижу обращения к адресам 10.x.x.x). А без полного понимания структуры уж точно нельзя вопрос этот решить (положительно или отрицательно).

[Mr.Cleric]

mwz
Давайте еще раз, это уже куда ближе к "разгадке".

Предположим есть провайдер beeline и слегка упростим схему.
Клиент купивший usb-modem (huawei или zte, не важно) подключает его к ноутбуку, нажимает на кнопку подключить и вооля в ipconfig появляется новый интерфейс с внутренним ip, маской и дефаул шлюзом, а в curl соответствующий внешний ip (скрины ниже)

Теперь проделаем тоже самое с смартфоном, там благо меньше цифр, внешний ip 83.220.238.86.
Теперь сходим в конец города (это ровно 4 км) там ip смартфона 83.220.236.8.
Звоню брату в Красноярск, у него там все тоже самое только внешний ip 217.118.79.19, а внутренний ip 10.39.230.7.

Смартфон, что рядом, что в конце города соединяется со мной по внутреннему ip, брат соответственно не может.
Я бы съездил еще в другой город, чтобы проверить, что будет если поменяется вторая цифра (220), но что-то мне подсказывает, как только она на порядок выше или ниже уйдет, то я конектится не буду.


Ммм... фразу не осилил. Я её понял вот так и вот ответ: Другие компьютеры (они не мои, находятся где-то рядом, может в соседней квартире) не подключены ко мне, в противном случае я бы управлял ихней внутренней сетью и контролировал их, а на самом деле все по другому, все они и я подключены к одному из серверов билайн.

Цитата mwz:

Непонятным при таком объяснении остаётся лишь то, как компьютеры, сидящие за этим компьютером с USB-модемом и Win-8.1 на борту, получают адреса из внутренней сети пчелайна. »