VPN поверх динамического IP

Фигню написал. Там идет привязка mac-порт, по-этому конечно тебе выдают ip на порт.

они присваивают его порту, а не мне

То есть ты думаешь что твой провод из порта в порт кто-то постоянно переключает и мак сбрасывает или подменяет? Или ты не понял что речь идет о портах свитча?

согласен, только речь не об этом. как с VPN корректно работать? IP белый там динамически меняется каждые 30-60 минут.

Вот чтоб не менялся подключай статический внешний ip. Или туннели пробрасывай от себя - главное чтоб у сервера был статический адрес.

акционно у них 300 рублей ТП 35 мегабит ( кстати очень честных!) Качество сети, если не считать этот минус - отличное. суть в том, что белый ип - это 3,5 рубля. а после акции ТП станет 450. + ВПН сервер еще. таким образом интернет встает в 2 раза дороже «рыночного».

Все-таки можно как-то избежать подключения внешнего IP?

Как понять тунели пробрасывай от себя? На данный момент - проброс просто от нуждающегося оборудования ( ноутбука ). Далее - на входящий шнур ( уже собрал ) железяку поставлю с дебианом, туда 3 сетевые платы. 1 входящая.. 2 исходящая «как есть». 3-я исходящая с VPN подключенным.

Спасибо!

3-я исходящая с VPN подключенным.

Тут придется два шнура провайдерских тянуть.

Логика такая: у тебя есть шлюз («железяку поставлю с дебианом»), он должен коннектиться по vpn к твоему vps (на vps поднят vpn-сервер). Клиенты (ноутбуки или что у тебя там) коннектятся к шлюзу. Внутри шлюза пакеты заворачиваются в vpn-туннель.

Только это все сложно. Можно просто поднять vpn на vps'ке, и подключаться к ней с любого ноута. Можно даже просто через ssh проксирование сделать.

никакой сложности нет. Зачем второй канал тянуть? это не обязательно. dnsmasq и нат внутри. На первую карту dhcp отдавать «как есть» ( будто это и есть провайдерский шнур. ) а на вторую - это уже тунель будет.

Да это я все подниму, это ерунда.

Я понять не могу - при динамике внешней - это будет работать ? ( (vpn ) или криво? и как избежать траблов КРОМЕ как подключить белый адрес?

Постоянный внешний адрес нужен только серверу, чтоб клиент (любой из твоих ПК) к нему подключился.

//Про карты - я подумал что ты две карты к пров-у, одну - в локальную сеть

Три раза перечитал тред, но так и не понял, что именно ты спрашиваешь.
Как «передергивать» впн?
Как сделать, чтобы «не тормозил» фтп?
Как сделать, чтобы твой уютный локалхост был постоянно доступен извне?
Или что-то еще?

Я поясню. у меня динамический адрес. который меняется раз в 30-60 минут. при этом мне раздается серик 10.72. а белый на порт смотрит.

Я подключаю Openvpn поверх этого чуда. бах, меняется динамика. openvpn соединение ЕСЛИ его не передергивать - не страдает? Что с ним будет? меня лишь этот вопрос волнует. т.к. начинаются переодические фризы.. затыки.. пока не передернуть openvpn соединение. Грешу как раз на динамический адрес.

Что с ним будет?

А вот черт его знает, я такого не пробовал. А почему ты сам не посмотришь?
По идее ведь тоннель должен оборваться по таймауту, а потом переподняться и дальлше радостно работать.
Что именно ты наблюдаешь, если не переподнимаешь руками тоннелл черезз, скажем, пару часов работы?

Я думаю что тут зависит от того, как меняется. Если, грубо говоря, они обрубают доступ, дают новый адрес, возвращают в сеть то vpn скорее всего будет рваться. То есть если сессия рвется периодически, то и подключение будет рваться.