Есть айтишники на ЯПе? Поднимал ли кто OpenVPN сервер юзая DDNS?

Я вааще не доверяю облакам в принципе. Потому уже сказал, развернул бы все дома. Если нужн оскрыть трафик, завернул бы через занкомых немцев у которых датацентр в польше, они мне спокойно канал бы выделяли, и отдел К мог бы валить пешком в польшу с требованием предоставить им кто там ИП адреса куда передает. Т опять таки мы в душе не ебем что передает конечно устройство.

Это сообщение отредактировал VampirBFW - 20.01.2019 - 17:50

КлитОр, ебать...

Софт железок, как я понял, не может инициировать запрос наружу, там только листенеры, которые отвечают на запрос снаружи: то есть установка соединения и передача данных начинается с входящего пакета снаружи. Возможно что в NAT заранее проброшены порты на серые устройства, иначе при таких условиях снаружи ничего не пролетит - NAT просто отбросит пакет снаружи, если не будет понимать к какой "сессии" относится этот пакет и на какой внутренний серый IP его надо перекинуть.

На железках скрипт периодически обновляет свой адрес на свое имя на DDNS-сервере. Делал, работает, в т.ч. с VPN.

тогда тебе нужно каким то телепатическим путем эти железки один хрен выпускать наружу для получения имени. И передавать запрос снаружи через NAT внутрь сегмента непойми куда. И тогда вопрос КАК эти железки находясь за чьим то натом будут получать себе адреса внешнего семента интернета? А если это тупо симкит провайдера, которые то есть то нет, то чт омешает, присваиваем каждой железке свое имя через любой сервис, и заст авляем наш сервак их потоснно пинговать, появился ответ? Шлем запрос на соединение.

Но вааще скруджи скажу честно, ТЗ ты пишешь так себе.

Это сообщение отредактировал VampirBFW - 20.01.2019 - 17:59

вобшем ТС установи на клиентах тимвивер и не парься, хак не нужен тебе пока

Друг завазывай, ты ЯП с ХАБРОМ перепутал, там бы тебе обьяснили кто ты сам есть и куда засунуть твое решение ))

Сначала подумал что это Питкин опять собирает биткоинфильмотеку на ТВ приставках с серваком из смартфона в шкафу с тонированными дверцами

Это сообщение отредактировал Taicho - 20.01.2019 - 18:03

неее, на хабре было бы веселее. Там бы ТСу минут 40 поясняли почему он идиот. Я забил на хабре вопросы задавать.

Это сообщение отредактировал VampirBFW - 20.01.2019 - 18:04

ВПН тебе так и так снаружи поднимать, чтобы к нему хостами коннектиться, иначе как ты хочешь чтобы пакеты за НАТ полетели... по ему тебя и накроют.

Это сообщение отредактировал ta1isman - 20.01.2019 - 18:09

хабр отличный ресурс, но и вопросы там должны соответствовать уровню, но раньше он был ещё лучше, эх времена, да это я так и не ответ, больше ностальгия, или я постарел или действительно с нетом что то не то

Это сообщение отредактировал ShadoWRunneR - 20.01.2019 - 18:09

ну собственно это самое я и сказал ) а он ниче и не спрашивает, он уже все сделал

Это сообщение отредактировал ta1isman - 20.01.2019 - 18:06

Как я понял - железки умеют чей-то DDNS, то есть их наружный адрес (и имя) будет всегда известен.

Это нифига не указано в ТЗ, то есть железки сами по сути МОГУТ DDNS, н оваот как они туда попадают вааще непонятно.

А кто отрицает, но там сейчас долбоебов развелось мама не г7орюй.

Минут за 10, не больше

Я понимаю ситуацию так: железка на первой станции метро цепляется к точке доступа, получает серый IP, через DDNS у нее меняется адрес. Потом железка вместе с поездом перемещается на другую станцию, где попадает в зону действия другой точки доступа, где внутри уже этой точки доступа получает опять серый адрес, и через DDNS опять меняется запись.

Поезд на стоянкуе стоит секунд 20, если на каждой станции он цапается к некоей точке доступа, то хзрен он успеет пакет скинуть.

да из тз ТС хер разберешь чего он вообще хочет, по моему касторки в организме не хватает

http://sdelat-zaebis.ru/#

Это сообщение отредактировал windecoder - 20.01.2019 - 18:34

Ну работает же как-то в московском и питерском метро бесплатная сеть wi-fi, вроде нет особых жалоб. Ну а у железки скрипт DDNS срабатывает, походу, каждый раз после смены адреса у интерфейса, вряд-ли по таймеру.

И это правильный ответ!И воопще нахуй хаос,где нет ниодного белого шлюза...
ниченепонятно...какой вопрос - такие и ответы...

и слился. не оценили.
или отключили инет у суперсу?

А грозился через пару часов дать правильный ответ! Жаль, хотелось узнать про новые технологии в создании пиринговых сетей, думал может чего новое придумали для обхода NAT.

Ладно, ответ:

Если сервер OpenVPN работает на том же поле, что и сервер DHCP, он может использовать идентификатор клиента из файла аренды напрямую. А поэтому в дополнение к связке с DDNS все будет работать и за серыми ip.
/etc/openvpn/ddns/update.

А теперь разжовываю: ответ частично содержался в самом вопросе. Начинать надо было с развертывания ovpn сервера с использованием ISC DHCPD Server Integration. Так будто вы делаете это у себя дома, про поезда и кластер тут скорее чтобы добавить лишние условие которое не влияет на исход. Потому что будь там 1 ужел или 250 они будут в единой сети согласно приоритетам. Всё.

Настройка кстати такого шаманства на зарубежных сайтах оценивается в 40$
А тут мне в личку предлагали такое настроить за 30 000

если нет узких мест - то и ломаться нечему
каждый узел сам себе и шлюз и клиент и сервер.

А добавление узла только повышает стабильность и производительность в часы Х.