[El Scorpio]

Цитата Ferum01:

Я ответ не совсем понял, что они подразумевают под серым ip адресом и чем отличается динамический от статического (кроме статичности)? »

Серые адреса - специальные диапазоны 10.*.*.*, 172.*.*.*, 192.168.*.* - зарезервированные для внутренних локальных сетей. Доступ к серверам интернета с этого адреса возможен только через маршрутизатор, который выполняет специальную замену адресов (NAT). Доступ к устройству по этому адресу из интернета технически невозможен, так как такого адреса в интернете нет. Доступ к отдельным службам требует специальной настройки маршрутизатора.
Белый адрес - это адрес устройства из адресного пространства интернета. К такому устройству можно подключиться из любой точки мира (при условии, что оное не блокируют системы защиты самого устройства)

Цитата Ferum01:

Есть подозрение, что на некоторых динамических ip сознательно блокируют протокол VPN c целью принудительного подключения к их услугам (услуга VPN просто нелепость какая то, выкачивание денег на пустом месте...). »

Судя по всему из-за переполнения выделенного диапазона белых адресов ваш оператор связи вынужден периодически назначать клиентам серые адреса из своей внутренней сети. В этом случае провайдер ничего вам не блокирует, однако при таком режиме подключение к службам вашего сервера невозможно в принципе (см. выше).

Цитата Ferum01:

Но почему кроме сервера (к серверу подключаются через DDNS) страдают клиенты (ведь им в данном случае не нужно перенаправление порта)? »

Дело в том, что если ваш сервер получил серый адрес, то в службе dyndns регистрируется либо этот серый адрес, к которому технически невозможно подключиться (см. выше), либо белый адрес маршрутизатора провайдера, который является совершенно другим устройством.

Цитата Ferum01:

Есть ли у меня юридические основания, в требовании к оператору, полной открытости ip клиентов (без блокирования vpn портов)? »

Повторяю - оператор связи ничего вам не блокирует. Он просто предоставляет услуги связи в соответствии с условиями договора.
Интернет у вас работает? Да, работает в полном объёме. Вы можете подключаться к любым внешним службам и сайтам.
У вас в договоре прописано обязательное наличие белого адреса на оконечном устройстве и/или возможность приёма входящих соединений по используемому тарифу? Нет, не прописано. Значит вам его предоставляют "по возможности"?
Хотите, чтобы эта возможность была всегда? Хорошо, перейдите на тариф, обеспечивающий данную возможность.
Можете даже заказать себе постоянный адрес, чтобы вместо использования всяких костылей dyndns обслуживать своих клиентов по постоянному IP-адресу или зарегистрировать свой сервер с нормальным именем.

Именно так работает Невидимая Рука Рынка, во имя которой 25 лет тому назад была разрушена наша страна.
Есть продавец, у него есть сколько-то товара (в данном случае - белые IP-адреса), есть сколько-то покупателей. Если конкретному покупателю товар нужен больше, чем другим покупателям, он предлагает большую цену.
Если у Васи Пупкина интернет работает и на сером адресе, он ничего не доплачивает.
А если ИП Пупкин запустил у себя сервер, которому очень сильно нужен белый IP, значит Невидимая Рука Рынка хорошо пошарится по его кошельку.

[Ferum01]

Цитата El Scorpio:

Серые адреса - специальные диапазоны 10.*.*.*, 172.*.*.*, 192.168.*.* - зарезервированные для внутренних локальных сетей. Доступ к серверам интернета с этого адреса возможен только через маршрутизатор, который выполняет специальную замену адресов (NAT). Доступ к устройству по этому адресу из интернета технически невозможен, так как такого адреса в интернете нет. Доступ к отдельным службам требует специальной настройки маршрутизатора. Белый адрес - это адрес устройства из адресного пространства интернета. К такому устройству можно подключиться из любой точки мира (при условии, что оное не блокируют системы защиты самого устройства) »

Мне кажется, что вы пропустили предыдущие посты...

[El Scorpio]

Цитата Ferum01:

Мне кажется, что вы пропустили предыдущие посты... »

Мне кажется, что вы совершенно не знаете, чем серые IP отличаются от белых IP. Иначе бы не задавались этим вопросом.
И среди предыдущих постов достаточно понятных объяснений я не увидел, посему дал своё пояснение.
Вы с ним не согласны?


Что касается сути вопроса, то провайдер дал вам точный, однозначный и исчёрпывающий ответ.
Никто вас ни в чём не обманывает и ничего вам не блокирует.
Если вам требуется белый адрес для работы вашей системы - платите деньги за белый адрес.

[Ferum01]

Цитата El Scorpio:

Мне кажется, что вы совершенно не знаете, чем серые IP отличаются от белых IP. Иначе бы не задавались этим вопросом. И среди предыдущих постов достаточно понятных объяснений я не увидел, посему дал своё пояснение. Вы с ним не согласны? Что касается сути вопроса, то провайдер дал вам точный, однозначный и исчёрпывающий ответ. Никто вас ни в чём не обманывает и ничего вам не блокирует. Если вам требуется белый адрес для работы вашей системы - платите деньги за белый адрес. »

Повторюсь,
Ростелеком каким то образом блокирует протокол GRE 47, так как соединение доходит до проверки пользователя, а потом пытается установить связь то по PPTP, то L2TP. Через оператора МТС в тот же момент я ведь могу подключиться (а раз могу, значит со стороны интернета сервера vpn проблем нет)!

[freese]

может проще на 1 месяц подключить предлагаемую услугу и проверить?

[El Scorpio]

Из ваших слов не вполне ясно, какие устройства с каких IP-адресов куда именно пытаются подключиться.
Напишите адреса (пусть даже без последнего октета), и вам самим станет понятнее.

Цитата Ferum01:

Ростелеком каким то образом блокирует протокол GRE 47 »

Вот так вот специально блокирует
Просто алгоритм работы NAT, прекрасно справляющийся с пакетами TCP и UDP, не рассчитан на обработку пакетов GRE.
В этом случае для серого IP-адреса невозможно установление даже исходящих соединений.

та же wiki говорит что

Цитата:

Так как GRE является протоколом сетевого уровня и не использует порты (как протоколы TCP или UDP), а одним из необходимых условий работы механизма PAT является наличие «открытого» порта, то работа протокола GRE через межсетевой экран может быть затруднена. Частным случаем решения проблемы для протокола PPTP является технология PPTP Passthrough, в этом случае межсетевой экран «разрешает» исходящие (клиентские) подключения из защищённой сети.

Но причина этого - исключительно из-за "альтернативно одарённых" разработчиков, решивших в своё время использовать такой "уникальный" протокол.

Если вам так нужен протокол GRE сделайте запрос в техподдержку - поддерживает ли их оборудование NAT для этого протокола.
Но скорее всего они предложат вам перейти на использование белого адреса.

Цитата Ferum01:

Через оператора МТС в тот же момент я ведь могу подключиться (а раз могу, значит со стороны интернета сервера vpn проблем нет)! »

Значит у МТС хватает белых IP-адресов. Однако повышенные расходы на аренду такого большого диапазона перекладываются на всех пользователей сотовой связи.