Мне дома понадобился публичный статический IP-адрес. Обратился за этим к своему провайдеру (Ростелеком, недавно поглотивший мою сеть). У них на сайте есть информация о том, что т. н. опция «Фиксированный IP-адрес» предусматривает абонентскую плату 180 рублей в месяц (у моего провайдера, который существовал до поглощения, вообще бесплатно было по запросу).
После часового разговора по телефону с 2 «специалистами технической поддержки» (различных уровней), которые вообще даже не смогли понять, что именно мне нужно (один говорил «у вас интернет и так работает же», а другой настаивал на том, что мне «нужно в панели управления создать сетевое подключение PPPoE и там сбрасывать соединение» и поломался, когда услышал, что у меня в линуксе конфиг pppd-клиента уже настроен и сеть нормально работает, а IP-адрес мне нужно не просто изменить сбросом сетевой сессии), меня переключили на сетевого инженера. Уже этот инженер мне сообщил, что для моей сети отсутствует такая возможность (видимо не осилили настройку на своем оборудовании).
Арендовал самый дешевый стомегабитный VDS с локацией в моем городе (за 50 руб./мес.) для того, чтобы поднять TAP (сетевой мост) или TUN (туннель) от VDS в домашнюю сеть к своему серверу и не платить при этом 200 рублей Ростелекому, и, даже находясь за NAT, все равно сделать свой сервер доступным из глобальной сети. Т. е. мне нужно создать VPN с возможностью прохождения через провайдерский NAT, чтобы сервер внутри моей домашней сети смог обмениваться с VDS пакетами так, как будто, они были бы в одной сети.
Как по-мне, лучше использовать TAP, чем TUN, т. к. первый работает на канальном уровне, поэтому можно было бы выдать IP-адрес из домашней сети и не заниматься маршрутизацей. Ну а DNAT с внешнего сервера внутрь — это совсем грустно (да и увеличивается latency), поэтому DNAT рассматриваю в последнюю очередь.
Как именно выдать IP-адрес из домашней сети при использовании, например, L2TP VPN?
