[exo]

Цитата Peutrov:

37.190.58.* - что, по-моему, совсем не внешний адре »

очень даже внешний
по остальному не подскажу...

[Peutrov]

вот как.. спасибо.. а почему же его нельзя пинговать? Вот точный адрес 37.190.58.8 (узнаю с помощью сайта 2ip.ru). А в веб-интерфейсе модема WAN IP Address 10.165.57.38 такой. Не уверен, что они должны совпадать, но у Ростелекома (во второй системе) совпадают...

[exo]

Цитата Peutrov:

Вот точный адрес 37.190.58.8 (узнаю с помощью сайта 2ip.ru). А в веб-интерфейсе модема WAN IP Address 10.165.57.38 такой. »

так адрес 37.190.58.8 принадлежит не модему, а провайдерскому оборудованию. Они и закрыли пинг.
совпадение IP адресов - это конфликт.
Какой раньше был адрес на модеме? 95.165.136.* ?

[Peutrov]

Извините, я не силён в деталях, только учусь..

Раньше на моём модеме был адрес 95.165.136.212, к нему без проблем по VPN коннектился Ростелекомовский vpn-клиент с адресом 78.37.178.*. Настройки ни своего, ни другого модема я не трогал.

Насчёт совпадения.
Хотел сказать:
- если зайти в модем (марки D-Link - второй системы) через его веб-интерфейс - можно обнаружить там адрес 78.37.178.*. Этот же адрес определяется и сайтом 2ip.ru. Он пингуется и делаю вывод, что это адрес выделенный (т.е. внешний. Наверно, я ошибаюсь с терминологией?)
- если я захожу на 2ip.ru со своего модема (марки ZTE), то вижу на сайте адрес 37.190.58.8. Пытаюсь его найти и в вэб-интерфейсе модема, но в разделе «WAN IP Address» вижу адрес «10.165.57.38». Мне кажется это странным (т.к. WAN IP в вэб-интерфейсе по идее должен быть таким же, каким его определяет "внешний сервис", например 2ip.ru. Либо я что-то путаю)

[Sphinx114]

Peutrov

Цитата:

Да, примерно с 4 декабря, судя по логам, МГТС начал выдавать пользователям услуги "Интернет от МГТС" (ADSL) вместо "белых" динамических IP "серые".

Цитата:

Еще вдобавок обнаружил, что Cisco System VPN Client перестал цепляться, видимо 2 НАТа ему уже мешают. AnyConnect пока работает.

ссылка

[exo]

Цитата Peutrov:

- если я захожу на 2ip.ru со своего модема (марки ZTE), то вижу на сайте адрес 37.190.58.8. Пытаюсь его найти и в вэб-интерфейсе модема, но в разделе «WAN IP Address» вижу адрес «10.165.57.38». Мне кажется это странным »

NAT

Цитата Sphinx114:

ссылка »

всё объясняет. теперь у вас нет белого адреса. вы теряете очень много фишек... (
Если я не ошибаюсь, VPN на сертификатах может подключаться к серым адресам. Но нужно что-то делать или нет на НАТе 37.190.58.8 - я не помню.

[mwz]

Цитата exo:

совпадение IP адресов - это конфликт »

Если (или -- когда) МГТС предоставлял "белый" адрес -- то IP на внешнем интерфейсе модема соответствовал тому IP, под которым этот модем выходил во внешнюю сеть (т.е. в интернет); т.е. это не конфликт, а реальный внешний IP-адрес.

Peutrov
Если же МГТС, как сказал Sphinx114, сменил политику выдачи адресов и теперь предоставляет "серые" адреса (а в тарифах сказано лишь, что предоставляется один динамический IP-адрес -- но не говрится что адрес будет "белым") -- то модем теперь подключается ко внутренней сети МГТС по адресу 10.165.57.38 и только оттуда выходит в интернет по общим для всех абонентов внешним адресам 37.190.58.*, выданным по NAT на этот раз уже самой МГТС. И прямой доступ извне на модем, подключённый через NAT МГТС, невозможен.

И надо в таком случае заказывать услугу типа "Фиксированный внешний IP" (если она ещё существует; с год назад я слез со Стрима, на котором сидел с первого же месяца его работы, указав в причине отказа: "Конец эпохи ADSL"), которая не является бесплатной.

[exo]

mwz, я другое имел ввиду о конфликте.

[Peutrov]

Большое вам спасибо..
На форуме МГТС есть темы об этом событии.. Sphinx114 вынес суровый вердикт.. Пользователи МГТС, звонившие в тех-под, рассказывают об их неадекватном поведении...
Но могу ли я создать vpn-сервер на "питерском Ростелекомовском адресе 78.37.161.1" (который пингуется) и "московским vpn-клиентом" к нему подключаться? Если могу, то в первом посте просил помощи - у меня не получается. Если из-за нововведений МГТС это невозможно - вопрос закрыт.. Но, если не ошибаюсь, любой может подключаться к "белому" напрямую..