Подключение по ssh по внешнему ip

Ну так если ты за натом, ничего работать не будет. ifconfig.me соответствует ip раутера?

tmate

Роутер RV6699

МГТС всех за NAT пересажал несколько лет назад ЕМНИП. Покупай реальный IP

1. Вы за static real IP денег заплатили?
2. Если да, то встречается и вторая часть «балета», провайдерский FW который включён по умолчанию.

я для такого:
zerotier использовал, на андроид и ios телефоны легко ставить и использовать свой хаб и вперёд,
можно tor сервис onion поднять тоже дело не хитрое, но как с телефона по ssh ходить не знаю, с другого компа torifi+ssh и вперёд,
i2p не пробовал,
сети igdrassil и им подобное тоже не пробовал,
далее платные решения:
купить ip, но может ipv6 бесплатно выдают-работает, надо смотреть какой провайдер, это удобно по wakeonlan можешь будить-включать домашний сервер, или домашние машины,
может дешевле vps за 150р купить и до него ssh, или socat тунель пробросить, wireguard не советую глушат этот полезный инструмент для совместной работы. плюс какую ещё доп задачу повесишь

может дешевле vps за 150р купить и до него ssh, или socat тунель пробросить

Дык белый IP столько и стоит. От 90 до 160 обычно. И без всяких лишних сущностей.

Хотя, конечно, если vps и для других задач нужен, то может быть вариантом… Но так пинг увеличивается.

Не всех. Но gpon-ширпотреб - вполне возможно.

1. Вы за static real IP денег заплатили?

Да и динамического хватит, если есть такая услуга.

у мтс, билайн, ростелеком такого не стало, жалко реакции плачущий смайлик нету

Воспользовался zerotier, думаю подойдет для моих целей на первое время, спасибо за ответ!

Да и динамического хватит, если есть такая услуга.

Встречается и такое в этом мире, но с ним сложнее будет, надо какой-нидь независимый ddns прикручивать, ну или если для нечастых операций хотябы оповещалку себе любимому настроить.

ddns это самое простое, в роутере настройка как правило есть, или по crontab простой скрипт добавить, но от динамического все дружно 5лет назад избавились, единственно ipv6 у мтс был, как сейчас не знаю.

ddns это самое простое

Это скорее сложное АКА лишняя прослойка, которая может подвести в тот момент когда вам нужно «здесь и сейчас» а «оно не сработало». Больше прослоек, больше вариантов факапа.

IP от провайдера может быть внешний или внутренний. Внутренние раздаются из трёх зарезервированных диапазонов, которые можно нагуглить.

И те, и другие могут либо приписываться руками («статический IP»), либо выдаваться по DHCP («динамический IP»).

Добавлю, что даже статический адрес может поменяться, если провайдер решит сменить схему сети. Скорее всего, тебе позвонят и помогут перенастроить роутер. Если не дозвонятся, то позвонишь ты, и тебе помогут перенастроить роутер. Случается это редко, раз в несколько месяцев или лет.

Далее. Динамический IP тебе могут выдавать постоянно один и тот же, а могут и всякий раз разный из пула. Сеанс могут рвать раз в 24 часа (или любой другой промежуток), а могут и не рвать.

Если адрес внутренний, то конфигурация NAT у провайдера может быть какой угодно. Внешник, с которого будут отправляться исходящие запросы, тоже может браться из пула и периодически меняться. А если это дело случайно криво настроят, плясать адрес (или только порты) будет раз в несколько минут или секунд, пока абоненты не задолбают техподдержку, а те - админов. О кривой настройке NAT ты узнаешь, когда не сможешь воспользоваться онлайн- или мобильным банкингом.

Бывает ещё доступ в Интернет по одной из технологий VPN. Вдаваться в подробности не буду. Скажу только, что внутри провайдерского VPN может быть все вышеизложенное.

Свой VPN с внешником я бы тоже организовать для этой цели не стал. Во-первых, дорого. Во-вторых, непонятно, что в РФ будет с VPN, купленным у провайдера VPN. В-третьих, если ты его развернешь сам, все это дело придется админить.

DDNS призван решать проблему со внешним доступом в том случае, если IP у тебя динамический, но внешний. Ни на что другое он не способен. Если это твоя ситуация, можешь попробовать, но учти, что это костыль.

С некоторыми провайдерами можно договориться о фиксированном внутреннем адресе (если он по умолчанию гуляет) и о проброске портов лично для тебя. Проблема тут в том, что никто не обязан все это дело помнить, поддерживать и переносить. Особенно если договаривался ты с одним инженером, а NAT перенастраивает другой. Документируются подобные личные одолжения непонятно где, если вообще документируются. Рано или поздно они превращаются в тыкву.

Если адрес внутренний, есть всего два практичных и удобных варианта. Либо ты подключаешь тариф с бонусом в виде внешника (обычно гигабитный, но встречается и на сотке), либо покупаешь внешник как допуслугу.

Как-то так. Надеюсь, не слишком сумбурно получилось. Если сам не разберёшься с конфигурацией сети, пообщайся с провайдером. Внешний или внутренний, статический или динамический, динамический постоянный или динамический меняющийся - они лучше знают. Политика настройки роутеров по телефону тоже у всех разная. Кто-то даже порты пробросит вместе с тобой. Кто-то предложит выездного мастера.

Внутренние раздаются из трёх зарезервированных диапазонов, которые можно нагуглить.

Из четырёх же? Мне как раз недавно начали выдавать из диапазона 100.64.0.0 — 100.127.255.255

Я знал о трёх приватных диапазонах. От тебя узнал, что существует ещё и общий, специально для провайдеров. Его ввели в апреле 2013 года. В сети я попал в 2014 году, но надолго не задержался. Если до твоего провайдера дошло аж за 11 лет, что есть неосвоенный диапазон, в котором роутерам Apple и D-Link одинаково хорошо из коробки, то чего уж с меня взять? ☺️

Скорее всего, тебе позвонят и помогут перенастроить роутер.

В голос! Это ваше «Скорее всего» и бизнес-то не всегда предупреждает. Чаще всего да, предупреждают, но бывает что и нет. А на физиков «Скорее всего» кладут болт.

Я лично участвовал в перенарезании подсетей. Звонили по указанным номерам всем, в том числе каждому физику. Делали мы это до смены настроек. До некоторых дважды пытались дозвониться. И только если не дозванивались, то перебивали айпишник со словами «Ну, сам позвонит».

Физику выгоднее позвонить самостоятельно, чем не позвонить. Во-первых, некоторые некоторые закатят истерику на пять минут. Во-вторых, могут позвонить невовремя. Например, ночью, когда в офисе только сетевой инженер, который бы охотнее поспал на кушетке. Или вечером, когда звонков и так полно. Какая-то часть может молча уйти, особенно если в квартиру уже заведено два кабеля.

Юрики не истерят, даже если это ИП Голобородько собственной персоной, у которого прямо сейчас не работает оплата картой или телефония. Административный персонал у юриков обычно работает в одну смену, а производство, если оно есть, работает и без интернета. Юрики в принципе неспешно меняют поставщиков товаров и услуг и обычно месяцами пытаются решить проблемы, если в целом всё работает. Если о ком-то и можно было забыть, то о юриках. Но не забывали, конечно.

У ростелеком (gpon): если настроен vlan для работы ip-tv, то в инет ходишь серым IP, иначе – белым

У меня провайдер нахаляву дает внешний IP

Я лично участвовал в перенарезании подсетей. Звонили по указанным номерам всем, в том числе каждому физику.

Я и не говорил, что не бывает исключений из правил, но исключения на то и исключения.

Физику выгоднее позвонить самостоятельно, чем не позвонить.

Зависит от... кол-ва присутствующих провов в его физическом пространстве. «выгоднее» может оказаться и послать.

Юрики не истерят

Да, они без истерик, но зато оооочень аргументированно говорят. И бывает, что оооочень аргументированно от вас сваливают. А любой юрик это н-цать физиков (я про доход).

Бывает и такое, но все реже и реже.

Я и не говорил, что не бывает исключений из правил, но исключения на то и исключения.

Я объяснил, почему поступать, как козлы - это создать себе проблемы. Кровь саппортера и так выпита людьми, которым не дали обещанные 100 мегабит через потертый RT-N10 в металлическом ящике и две стены. Теоретически я могу представить себе провайдера, где сеть настраивают отдельные люди, которым пофиг и на клиентов, и на техподдержку. Но для этого должна быть исключительно отвратительная корпоративная культура. Обычно отделы стараются не создавать проблемы друг другу. Это как минимум.

Может быть, ты приведешь пример, как абоненту молча поменяли статический айпишник? Будет частный случай против частного случая, а не частный случай против «Я-то знаю, что они там все козлы, следовательно…» Какая-нибудь похожая по духу ситуация тоже подойдет.

Зависит от… кол-ва присутствующих провов в его физическом пространстве. «выгоднее» может оказаться и послать.

Послать - это как? Мы вам поменяли айпи и шлюз, поэтому сами настраивайте свой роутер или вызывайте платного мастера? За такое или отдельного саппортера, или всю компанию охотно поставят раком. Причем абонент сделает это тем охотнее, чем ближе компания к монополии.

Да, они без истерик, но зато оооочень аргументированно говорят. И бывает, что оооочень аргументированно от вас сваливают. А любой юрик это н-цать физиков (я про доход).

Юрик юрику рознь. Ветеринарная клиника, нотариус или продуктовый магазин обычно платит, как два физика. Некоторые провайдеры спокойно дают им сидеть на тарифах для физиков, а то и сами предлагают такое безобразие.

От нас, кстати, ушел грузоперевозчик из-за кривой телефонии. Квалифицированных телефонистов у нас не было. Админы настраивали, как умели. Грузоперевозчик полгода терял деньги и аргументированно убеждал эту самую телефонию наладить. Почему не наняли нормального телефониста, я не знаю. Техподдержка встретила уход со смесью грусти за работодателя и перевозчика, облегчения за себя и надежды, что теперь-то у перевозчика всё хорошо.

Может быть, ты приведешь пример, как абоненту молча поменяли статический айпишник?

Мне поменяли пчелы, саму ситуацию я емним уже описывал. Поломался мой домашний интернет, удаленно решить ничего не смогли, пришли малчиги которые с какого-то юха до кучи отключили мне услугу статик ip. При включении услуги через личный кабинет IP выдался уже другой, ТП на мой вопрос «Мля, а старый вернуть никак? Это же ваши пидагоги накосячили.», ответила «Нет, никак, крутитесь как хотите, это ваша ЛПП».

Послать - это как?

Послать это послать. Нафиг ты мне такой нужен, к другому подключусь.

Некоторые провайдеры спокойно дают им сидеть на тарифах для физиков, а то и сами предлагают такое безобразие.

Немного не так, подключают по тарифу для физиков по причине того, что в этом месте они не могут дать гарантированную скорость по тарифу для юриков. Т.е. вы вместо «N Мбит/с» получаете «до! N Мбит/с»

От нас, кстати, ушел грузоперевозчик из-за кривой телефонии. Квалифицированных телефонистов у нас не было. Админы настраивали, как умели. Грузоперевозчик полгода терял деньги и аргументированно убеждал эту самую телефонию наладить. Почему не наняли нормального телефониста, я не знаю. Техподдержка встретила уход со смесью грусти за работодателя и перевозчика, облегчения за себя и надежды, что теперь-то у перевозчика всё хорошо.

Душевно описали!

😮 у меня ростелеком ip-tv нет, не то что белого ip даже ipv6 не поддерживается, но я рад что только у меня, и есть люди у которых это не так

для решения этого существует ddns, да и проще имя указывать помнить, чем ip.

Я лет 7 назад им звонил, чтобы включили белый айпишник. За статику доплачивал рублей сто. Ip-tv не было.

пришли малчиги которые с какого-то юха до кучи отключили мне услугу статик ip

Я теряюсь в догадках, что же происходило на их стороне. Может быть, айпишник сменили, отчего сломали маршрутизацию и не смогли удаленно попасть на роутер (если он провайдерский), ну а мальчики по-тупому решили вопрос. Но, вроде бы, я когда-то сидел на «Билайне», и там айпишник (внешний) мне выдавали по DHCP. Тогда действительно «с какого-то юха».

Монтажники и ремонтники (иногда это одни и те же люди) обычно в сетях разбираются на уровне эникея, так что могут действовать нелогично.

Послать это послать. Нафиг ты мне такой нужен, к другому подключусь.

А, с этой стороны… Тут я могу сказать, что количество конкурентов в том или ином доме никак не влияет на принятие решений конкретным сотрудником. Но какой-нибудь «Ростелеком», обычный городской провайдер и монополист в домах конкретного застройщика действительно будут вести себя по-разному.

Немного не так, подключают по тарифу для физиков по причине того, что в этом месте они не могут дать гарантированную скорость по тарифу для юриков. Т.е. вы вместо «N Мбит/с» получаете «до! N Мбит/с»

Не исключаю, что где-то так. Может быть даже, много где как. Но сам не сталкивался.

для решения этого существует ddns

Мне не в юг не уперся этот ddns, я за статику денежки плачу.

да и проще имя указывать помнить, чем ip.

Мне не надо указывать/помнить этот ip, он уже указан/запомнен там где нужно. Даже если предположить фантастический вариант, что я не поленился и написал скрипт накатывающий апдейт в конфиги бинда, то один фиг это никак не спасет от необходимости менять эти ip у регистрантов моих доменов. И это только начало балета будет.

и не смогли удаленно попасть на роутер (если он провайдерский)

Нет, не провайдерский, у меня роутер это большой железный ящик ака системный блок :)

Но, вроде бы, я когда-то сидел на «Билайне», и там айпишник (внешний) мне выдавали по DHCP.

Они и мне выдают, но они поменяли цифирки которые выдают. И все «благодаря» малчигу которого не просили этого делать. Малчига просили физику починить, а не логику.

Монтажники и ремонтники (иногда это одни и те же люди) обычно в сетях разбираются на уровне эникея, так что могут действовать нелогично.

Тут спору нет. Но! отключал услугу не малчик же, а тот кому он написал/позвонил! Т.е. на той стороне такой же долбодядел, но уже с «рулем»... который, как выяснилось, у них крутиться только в одну сторону... Т.е. два долбодятла мэйдин «фиг знает какая страна».

Немного не так, подключают по тарифу для физиков по причине того, что в этом месте они не могут дать гарантированную скорость по тарифу для юриков. Т.е. вы вместо «N Мбит/с» получаете «до! N Мбит/с»

Не исключаю, что где-то так. Может быть даже, много где как. Но сам не сталкивался.

Я сталкивался, поэтому и описал как оно бывает.