Перенаправление с внешнего ip на внутренний ip
 

Заранее условимся:
1. Прошу не спрашивать зачем мне это надо.
2. Прошу не предлагать поменять константы. (Имею ввиду поменять OS, провайдера и т.д.)
3. Прошу в поисковики меня не перенаправлять, я там уже провел неделю по интересующему меня вопросу, нашел много полезного, но результат все же не удовлетворительный.
4. Прошу не "проходить мимо", если Вы знаете путь решения, но не хотите тратить время описывая что мне делать, достаточно указать мне на ту область знаний которую необходимо изучить, чтобы добиться желаемого мною результата.
5. Владимир, если кому удобно по имени.

Исходные данные:
0. Windows 8.1
1. USB-Модем, huawei E3131, оператор сотовой связи beeline
2. Внешний динамический ip - yyy.yyy.yy.yy
3. Внутренний динамический ip - xxx.xxx.xx.xx
4. Apache (без связок, голый) с единственным текстом "It's work", необходим исключительно для проверки соединения.

Суть проблемы:
Если зайти на внутренний ip (curl xxx.xxx.xx.xx) я вижу адекватное тело ответа, при попытке на внешний ip (curl yyy.yyy.yy.yy) я вижу неадекватное тело ответа, точнее ответа нет.
Примечание: команда curl выполнялась как и с локального компьютера, так и компьютеров находящихся за пределами города.
Для большей полноты:
Проблема состоит в том, что пользователь сети beeline видит тело ответа только при обращении к внутреннему ip, а пользователи других сетей не видят тело ответа ни при обращении к внутреннему ip, ни к внешнему ip.

Необходимо:
1. Чтобы запросы приходящие на внешний ip переадресовывались на внутренний ip и пользователь с другого компьютера видел адекватное тело ответа.
или
2. Чтобы при попытке получить ответ от внешнего ip, пользователь видел адекватное тело ответа.
или
3. Как явно указать в запросе (браузер, curl, telnet и т.д.) что необходимо зайти на внутренний ip входящий в состав такого-то внешнего ip ?

Что это (модель)?

Посмотри тут

Не то.

Давайте предположим, дали мне статический внешний IP-адрес (uuu.uuu.uu.uu), допустим повезло и я получил так же статический внутренний IP-адрес (ppp.ppp.pp.pp).
Мне кажется ничего не поменяется.
Почему ?
Я предполагаю, потому что до того момента как я перезапущу сетевое подключение, мои текущие ip (внешний и внутренний) можно считать статическими, и от того, что я сделаю их постоянно статическими проблема не исчезнет.

Хотя, zai, Вы хотите намекнуть, что если у меня будет свой (статический) внешний ip-адрес, то все входящие на него, будут идти на мой статический внутренний ip-адрес т.к. других путей у них нету ?

Mr.Cleric
Что-то я не врубился по структуре сети...
У вас модем подключён к единственному компьютеру – или к роутеру, на выходе которого организована внутренняя сеть которую он обслуживает целиком?
Или этот единственный компьютер стоит в режиме разделяемого доступа в интернет, будучи подключён ко внутренней сети через сетевую карту?
Рисуночек бы...

Давайте попробуем выразить мое понимание в моментальных величинах.

Насколько я понимаю, количество ip ограничено, и Билайн (как и многие другие организации предоставляющие доступ в интернет) делает следующую схему: выделяет некие ip (не один разумеется, но возьмем один для примера), в моем случае (сейчас) 83.220.236.249 (внешний ip) у себя на сервере в который входят другие пользователи (которых я не знаю) со своими внутренними ip и я со своим 10.247.242.235.

В итоге, модем связывает ноутбук (10.247.242.235) с сервером (83.220.236.249) и который имеет доступ в интернет.

Собственно, если на рисунке, то как-то так.

И справочно:
У моего смартфона сейчас 83.220.236.136 и я могу с него зайти на мой внутренний ip ноутбука и успешно получить ответ на запрос в браузере.
Но вот если я сейчас (я уже пробовал) уеду в другой город, у меня будет другой внешний ip (на смартфоне), к примеру вместо 236 будет 108, то я уже не смогу получить ответ по внутреннему ip ноутбука.

Моментальные величины – хрен бы с ними... Я правильно понял, что розовый 83.x.x.249 слева – это компьютер, к которому подключён свисток-модем, а LAN-выход этого компьютера является исходным узлом внутренней сети 10.247.x.x, в которой сидят остальные компьютеры вашей внутренней сети, и компьютер этот обеспечивает остальным компьютерам внутренней сети общий доступ в интернет (т.е. что верна моя фраза сразу перед просьбой насчёт рисуночка)?

Да, Вы все верно поняли.

(я Вашу фразу двояко прочитал, не сразу понятно, что означает "этот")

Вот и получается, что извне выполнить команду curl ни на внешний, ни на внутренний ip успешно не получается.

Так сделай проброс порта 80 на компьютере в который воткнут usb модем, на внутренний ip адрес где находится web сервер.

Я уже рассматривал этот вопрос 2 дня назад, были результаты, но не то (ввиду причины написанной ниже), но я его рассмотрю сейчас еще раз, по тщательнее.
Но, что-то мне подсказывает, что результат будет не тот, ввиду того, что находится на Я напишу, когда как будет результат (вне зависимости от того полож. или отриц.)

Mr.Cleric, на компьютере, в который воткнут usb модем, у вас операционка Windows 8.1 – т.е. не серверная. И для сетевой настройки такой системы придётся чесать левой пяткой правое ухо. Если дотянется.

Ваша фразаговорит о том, что компьютеры внутренней сети получают [частные] IP не от вашей системы, а от провайдера (о том же говорит и диапазон адресов внутренней сети 10.x.x.x – если вы его не сами настраивали, но вроде бы при организации общего доступа с помощью несерверной операционки диапазон должен был быть 192.168.0.x), т.е. вы не имеете контроля над вашей внутренней сетью.

Коли уж применена несерверная ОС – имело бы смысл воткнуть модем в нормальный маршрутизатор (он же роутер, он же (новомодное название) – интернет-центр) ценового диапазона ~4000...9000 рублей , примерно как в http://f1comp.ru/internet/kak-vybrat...-3g-4g-modema/ – и настроить внутреннюю сеть через этот маршрутизатор, получив над ней полный контроль. В таких роутерах и проброс портов можно организовать, и, используя бесплатные службы DDNS (динамического DNS) типа NoIP, не иметь проблем с доступом из интернета при внешнем хоть и белом, но динамическом адресе.

PS
Однако смущает правая половина вашего рисунка. Компьютеры из этих прочих сетей должны иметь непосредственный доступ к вашей, по внутренним IP из диапазона 10.x.x.x? Или эта часть никакого отношения к вашей сети не имеет?

Нужно:
1) Нормальный маршрутизатор (см. сообщение выше коллеги mwz), настроенный таким образом:
...а) Чтобы соединение с провайдером устанавливал маршрутизатор, а не клиентское устройство. Внутренние клиенты должны просто получать доступ к маршрутизатору, чтобы получить доступ в интернет;
...б) Настроенный сервис динамического DNS для поддержания определённого DNS-имени при постоянно меняющемся внешнем IP-адресе;
...ц) Проброшенный порт извне на IP-адрес внутреннего ресурса. В маршрутизаторах это обычно называется Virtual servers;

2) IP-адрес ресурса, к которому нужен доступ, должен быть статическим, т. е. вне DHCP-диапазона, выдаваемого маршрутизатором, но быть в этой же подсети. Это нужно, чтобы правило, заданное в пункте "ц" было рабочим всегда, иначе при смене внутреннего адреса устройства, к которому нужен доступ, запросы извне будут идти в никуда.
Например, внутренний IP-адрес маршрутизатора 192.168.1.1 / 255.255.255.0, DHCP-диапазон - 192.168.1.100-192.168.1.254, статический адрес устройства, к которому нужен доступ - любой в диапазоне со 192.168.1.2 до 192.168.1.99.

У меня таким образом извне можно достучаться к NAS, телефонной базе и камере (на разных портах, естественно, так как у меня не энтерпрайз со шлюзом с обратным прокси). У них у всех статические внутренние IP. Компьютер, ноутбук, плеер и всякие смартфоны болтаются в DHCP, так как доступ извне к ним не нужен.

mwz
Я это все понимаю и уже читал об этом, но сейчас (ближайшие 5 лет) мне не этот вариант нужен.
Мне нужно маленькое устройство под названием usb-modem и ноутбук. Все. И больше ничего.

Я не прошу Вас дотягиваться вместе со мной пяткой, я буду это делать самостоятельно, времени и терпения у меня хоть отбавляй, но я прошу по возможности (руководствуясь знания и(или) опытом) дать какие либо указатели, где можно найти какую либо полезную информацию.

Ответ на P.S.
Почему смущает ? Я не говорил, что они не могут ко мне зайти, все кто в 83.x.x.x ко мне могут зайти, как только первая цифра меняется, ко мне зайти не могут. Вот реальный пример: 83.220.238.18 может зная мой внутренний ip выполнить команду curl 10.247.242.235 и получить адекватку, а вот 217.118.79.19 (того же провайдера) проделать такое уже не сможет.


Собственно это проблема номер 1 и 2.
А вот проблема номер 3, это каким именно образом указать запрос посылаемый извне, чтобы попав на такой-то внешний ip, он там искал такой-то внутрений ip.
Если в жизни так возможно (Найти дом 64, а там найти квартиру 94), то в программной сети, такое уж точно возможно.
Прим.: понятно, что в доме много подъездов и домофонов, но это мелочи.

Тогда только покупка "белого" IP у Билайна. И то могут быть нюансы. Консультируйтесь в билайновской техподдержке.
Если и этот вариант вас не устраивает, тогда желаю удачи в трате бесконечного времени с бесконечным терпением. Полагаю, что заработать на роутер будет в 100 раз быстрее и проще.

DJ Mogarych (ответ на сообщение №13)
Премного благодарен за информацию.
Но мне не нужен велосипед, мне нужен мопед.

И прошу подождать, я переварю до конца дня Вашу информацию, а то мои понятия слегка конфликтуют, потому что мне кажется мы смотрим в разные стороны.

DJ Mogarych (ответ на сообщение №15)

Я уже писал, что мне это даст:

Но возможно, что я ошибаюсь и возможно вот, что получится вот это ?:


Я почему собственно вообще написал на форум, я так-то не пишу вообще, т.к. мне книг и интернета с излишком хватает, просто я уже сбился с ног ищя ответ на этот вопрос.
Справочно: почему ищу, потому что я видел как это делается, это было 7 лет назад. Делалось это каким-то образом при условии, что не было права доступа править внешний ip.
Ни то запрос какой-то был позволяющий зайти на компьютер зная внутренний ip и зная в какой внешний ip он входит,
ни то создавался какой-то канал, начало которого было внешний ip, конец внутренний ip, и как только кто-то заходил на внешний ip с такой-то пометкой, внутренний ip его перехватывал и указывал, что это для него

Цитата:

Цитата DJ Mogarych IP-адрес ресурса, к которому нужен доступ, должен быть статическим, т. е. вне DHCP-диапазона, выдаваемого маршрутизатором »

Я предпочитаю прописывать этот статический адрес (и вообще – статические адреса тех устройств, которые в сети сидят постоянно или по крайней мере регулярно подключаются) по MAC-адресам в таблицу фиксированных адресов DHCP роутера – причём в диапазоне выдаваемых адресов. По мне это удобнее: все настройки в одном месте, и не надо лазить в каждое из устройств, которым нужен статический адрес. Да и для ноутов, которые могут перемещаться из сети в сеть, фиксированная настройка вообще нежелательна.

С точки зрения организации сети и доступа к ней извне у вас получается наоборот: "Мне не нужен мопед, а нужен велосипед. Причём с треугольными колёсами". ;)

И снова у вас разговор на тему "допустим повезло" – т.е. вы сами понимаете, что вы свою сеть никак не контролируете. Что означает, что если вам в чём-то повезёт и вы вроде бы добьётесь чего хотите – при малейших шевелениях со стороны провайдера (в т.ч. при смене внешнего IP без вашего участия: он может быть изменён провайдером не только когда вы перезапускаете сетевое подключение) ваш карточный сетевой домик будет рассыпаться.

Тоже вариант, да, кстати. Просто статика - это первое, что пришло в голову, да и на работе серверы по привычке делаешь статическими, а тут прямая аналогия. :)

Ответ на сообщение #17
Я четко уверен, что абсолютно не важно какой у меня ip и имею ли я возможность его изменить, пусть хоть каждые 5 минут меняется, это не имеет значения.
Понадобиться буду в ручную прописывать, а если станет лень, сделаю скриптик и запланирую его, а может программу напишу не большую с использованием функций win32.

И как бы там не шевелился провайдер, если есть величина которая меняется или статически стоит, то ей можно управлять, а вот прямо или косвенно это уже вопрос второй.
Вот банальный пример (прошу извинить за наглость): Если город, в нем 32 улицы, в каждой улице 4 дома, в каждом доме 2 подъезда, в каждом подъезде 32 квартиры.
Город = x, улица = y, дом = z, подъезд = u, квартиры = p.
Задаем маршрут: приехать в город x, найти улицу y, подойти к дому я, войти в подъезд u, постучаться в квартиру p.
Какой бы там не был великий глава города х, устройство города он не поменяет, дорога как была между домами так и останется, так же и провайдер, основы основ он не поменяет.

Если конечно я Вас правильно понял, относительно

Спасибо.

Правда оно не бесконечно ^_^ Я же не сижу целыми днями, есть время которое можно посвятить изучению чего-то дополнительного или решения каких-то проблем, посвящаю, если нету, то не посвящаю.

Как вариант -программный ДинДНС + порт-форвардинг, не рассматривали?

Цитата:

Цитата Mr.Cleric устройство города он не поменяет, дорога как была между домами так и останется »

К сожалению, в тырнете нету фиксированных дорог. Ну а в доме z в квартире p, где вы сейчас живёте, может мгновенно оказаться совсем другой жилец (ваш до того момента IP, присвоенный после этого момента другому клиенту) – а вы с этого момента будете находиться совсем в другом доме и квартире (иметь другой IP). ;)


При такой органиpации сети (посмотрите приложенный автором вопроса рисунок) не думаю что можно организовать порт-форвардинг. Скорее уж тогда – добавить статический маршрут (или маршруты), по route add /P, с интерфейса модема на интерфейс LAN.
Ну а программный DynDNS – это да.

Тут это уже разжевали, но у автора свой путь.

https://www.google.ru/search?q=NAT+как+работает
Но ведь внешний IP один, а внутренних - много. Пришел пакет на внешний IP (на определенный порт) - как маршрутизатор узнает, на какой внутренний IP и на какой порт его отсылать? Из таблицы трансляции узнает.. Если там есть соответствующая запись.. А если записи нет - он просто дропнет пакет. А как записи вносятся в NAT таблицу? Они там появляются, когда машина из внутренней сети пытается выйти в интернет. Маршрутизатор подменяет у пакета адрес и порт отправителя и пересылает пакет наружу, в интернет. И ждет ответ в течении какого-то таймаута.. Он знает, что пакет с ответом придет на тот же порт и знает, какой IP отправителя будет у пакета (а кому он перед этим слал пакет?). И он знает, что он будет делать с этим пакетом - какой машине во внутренней сети обратно его переслать (как обратно подменить IP:port). И это все работает только в одну сторону. Машина сидит себе за натом, никого не трогает.. А значит нет записей в NAT таблице.. Маршрутизатор "ничего не знает" и он будет дропать все левые пакеты, которые валятся на внешний IP. Если машина за натом, к ней нельзя обратиться извне - она первая должна инициировать соединение. Это своего рода фаерволл - ни один порт машины за перегруженым натом недоступен извне (коннектом на внешний IP).

DynDNS поможет если IP белый (пусть и динамический), а тут IP серый (машина за натом). Порт форвардинг поможет в теории, но как вы его сделаете на маршрутизаторе провайдера? Провайдерский NAT обходится бэкконнектом (на другой стороне должен быть белый IP), а если и там IP серый, то нужен сторонний сервер с белым IP - бэкконнект на него, а вы уже коннектитесь к этому серверу, короче цепочка.. Тимвьюверы разные так и работают. А еще NAT обходится покупкой белого IP у провайдера - иногда это даже проще))

Ну может я не так понял.. А что вас смущает? Он же заходит именно по внутреннему IP? Из внутренней подсети? В браузере вбивает 10.x.x.x и видит апачевское It works? Да, апач на другом компе, но они же в одной подсети? Ну т.е пакеты не уходят в инет, а маршрутизируются внутри пчелиного роутера? Ну обычный пятипортовый роутер за 1000 руб - между WAN и LAN портами у него NAT, но если подключить к LAN1 и LAN2 два компа, и на первом установить веб-сервер, к нему же можно обратиться со второго по 192.168.x.x Или допустим те же dc хабы (провайдера упртелекома города Красноголовка) Никогда не пользовался, но ведь там вроде та же идея - пользователи, подключенные к одному провайдеру (в одном городе?) могут коннектиться друг к другу. Используя серые адреса (10.x.x.x как правило). А белых внешних адресов ни у кого нет - все за натом, но в одной локальной подсети провайдера.

Господа попрошу не мусорить.
Решение все равно пока не найдено, а оно есть.
Если будут вопросы, а точнее варианты достигнуть моих желаний, я напишу, дабы услышать Ваши мнения.

(sedarmill прочитайте 4 мои оговорки в самом первом посте, я их не зря написал)

Да, коллеги, давайте не мусорить.
Пусть автор сам найдёт решение и сообщит его.
А то что-то слишком много оговорок, правил и указаний.

Ваше объяснение мне понятно, и я не зря обратил чуть выше внимание, что диапазон адресов внутренней сети больно уж смахивает на внутреннюю сеть Билайна. Непонятным при таком объяснении остаётся лишь то, как компьютеры, сидящие за этим компьютером с USB-модемом и Win-8.1 на борту (рисунок в http://forum.oszone.net/post-2451569.html#post2451569 в ответ на мой вопрос), получают адреса из внутренней сети пчелайна.

Или пациент чего-то не договаривает (или не совсем чётко представляет структуру сети), или где-то я не врубаюсь в организацию билайновых сетей (хотя сам давно сижу у них на L2TP, и, когда приходится смотреть логи входного роутера, вижу обращения к адресам 10.x.x.x). А без полного понимания структуры уж точно нельзя вопрос этот решить (положительно или отрицательно).

mwz
Давайте еще раз, это уже куда ближе к "разгадке".

Предположим есть провайдер beeline и слегка упростим схему.
Клиент купивший usb-modem (huawei или zte, не важно) подключает его к ноутбуку, нажимает на кнопку подключить и вооля в ipconfig появляется новый интерфейс с внутренним ip, маской и дефаул шлюзом, а в curl соответствующий внешний ip (скрины ниже)

Теперь проделаем тоже самое с смартфоном, там благо меньше цифр, внешний ip 83.220.238.86.
Теперь сходим в конец города (это ровно 4 км) там ip смартфона 83.220.236.8.
Звоню брату в Красноярск, у него там все тоже самое только внешний ip 217.118.79.19, а внутренний ip 10.39.230.7.

Смартфон, что рядом, что в конце города соединяется со мной по внутреннему ip, брат соответственно не может.
Я бы съездил еще в другой город, чтобы проверить, что будет если поменяется вторая цифра (220), но что-то мне подсказывает, как только она на порядок выше или ниже уйдет, то я конектится не буду.


Ммм... фразу не осилил. Я её понял вот так и вот ответ: Другие компьютеры (они не мои, находятся где-то рядом, может в соседней квартире) не подключены ко мне, в противном случае я бы управлял ихней внутренней сетью и контролировал их, а на самом деле все по другому, все они и я подключены к одному из серверов билайн.

Это те самые упомянутые мной сегменты частных сетей Билайн диапазона 10.x.x.x, которые в разных зонах обслуживания провайдера имеют полное право быть не связанными (точнее, при правильном построении сетей не имеют права быть связанными – иначе, например, сетевые проблемы в Москве сразу отзывались бы проблемами в Красноярске или Владивостоке). И текущий адрес вашего ноута 10.247.242.235 в том самом Красноярске принадлежит совсем другому компьютеру.

Вспомните Рязановский фильм "Ирония судьбы", если вы его смотрели – как раз ваша аналогия с городами и адресами: публичный адрес определяет сеть (не обязательно компьютер в этой сети!) абсолютно точно, частный же адрес соответствует адресу без указания города. И когда вы указываете, не указав город, что надо зайти по адресу "улица Строителей, дом такой-то, квартира такая-то", что является частным адресом типа 10.12.34.56, то в разных городах попадаете в разные квартиры. А уж если замки в этих квартирах одинаковы или отсутствуют, то вламываетесь в чужое помещение, где вам и по шапке могут надавать – это только в фильме такое проникновение благополучно закончилось).

Кстати... Как вы определили, что ваш внешний IP равен 83.220.236.249 (имею в виду самую первую вашу картинку, которую вы дали по моей просьбе)? Случаем не заходом на внешний сервер, который показал вам этот адрес? Тогда это означает, что вы получаете от Билайна только внутренний "серый" IP (что подтверждается адресом 10.250.81.224 по вашему скриншоту чуть выше), а уж Билайн выводит вас в интернет через свой NAT со своего белого адреса 83.220.236.249 – о чём и говорилось (не мной) с самого начала. И что вы сидите чисто во внутренней локальной сети провайдера, не имея возможности достучаться к себе извне.

И никакие пробросы портов и никакие DynDNS в этом случае не помогут – пока вы не получите от Билайна персональный "белый", хоть даже и динамический, адрес.

Или пользуйтесь сетью Hamachi (установив клиента Hamachi на ноут) или чем-либо аналогичным – имеющей внешний сервер, который и обеспечит связь с вашим ноутом со стороны компьютеров, на которых установлен такой же клиент.

PS
Вот вам ещё аналогия, которая может и проймёт.

Вы можете приехать в другой город (== зайти на сайт и т.д.) на личной машине с гос. номером, скажем, ББ678П-224 (персональный "белый" адрес), который является уникальным по всей стране. Тогда чтобы найти вас – достаточно указать "Найди владельца машины с этим номером". А можете приехать на поезде # ГГ678П-224 (хоть и "белый", но не ваш личный адрес), каждый день перевозящем тысячи пассажиров – и будете точно знать и сможете сообщить кому угодно номер поезда (но только вы сможете знать номер вагона и места: ваш "серый" адрес 10.250.81.224). Но найти вас по этому номеру будет, мягко говоря, проблематично. Да и знание номера вагона и места без знания номера поезда тоже вещь бесполезная.

Напоминаю, точнее обращаю внимание, что открывать спойлер или нет, это личное дело каждого.





В любом случае, хоть все и мило, но далеко от желаемого.
Как прочитаю еще больше информации, может мне станет, что Вы хотите сказать, что то, что я хочу получить (без вмешательства провайдера) это утопия. Но пока её видимо не достаточно.

Провайдера менять не обязательно – достаточно получать белый адрес от вашего (услуга стоит меньше 200 рублей в месяц – ссылку вам давали). При этом если у вас за этим адресом будет только один компьютер, то даже маршрутизатор не понадобится.

Не говоря уж об установке программ собачкам и кошечкам, каковая нужна только в случае использования сетей типа Hamаchi (да и поскольку организация таких сетей также является услугой, то на бесплатное их использование есть ограничение – например, не более 3 клиентов бесплатно).

PS
Ошибаетесь. Вас из него просто выкинут, без вашего желания, и засунут в другой поезд, вагон и на другое место (Договору это не противоречит). Так что до места вы всё равно доедете с комфортом – но другие уже не будут знать, где вы.

Во, согласен) У меня был (и есть) этот модем (МТС 420S). http://4pda.ru/forum/index.php?showtopic=444393 Это просто сетевой интерфейс - в винде он прикидывается либо модемом (PPP - эмуляция коммутируемого соединения), либо вайфай картой (это можно можно переключать АТ командами). Но в любом случае интерфейс получает серый IP 10.x.x.x. от dhcp сервера опсоса. Это адрес компьютера - он и виден в ipconfig. А если зайти на 2ip.ru - там будет написано что-то типа "Ваш IP адрес 83.220.236.249" Но ведь этот адрес не наш.. Наш - 10.x.x.x Нам выдали серый адрес по dhcp - это все, что у нас есть. Строго говоря, мы не в интернете - мы за провайдерским натом. Мы недоступны из интернета, хотя интернет нам доступен)
Ну да.. https://ru.wikipedia.org/wiki/IP-%D0...80%D0%B5%D1%81
Это 3 пула серых IP адресов. В интернете нет хостов с такими адресами - они зарезервированы для использования в локальных сетях. У 10.x.x.x емкость самая большая (больше всего хостов) - ее и используют чаще всего провайдеры.
Сорри , если банальность какую-то написал)

Что мешает это проверить? Цена вопроса всего 130 руб. Подключи услугу на месяц, а если не понравится, тогда отключишь.

Условно решена.