Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 01:39



Ответить на тему  [ Сообщений: 22 ] 
Как срастить? 
Автор Сообщение

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Здравствуйте.
Есть маленький офис. В нем стоит роутер 4G от Мегафона с симкой оператора, который дает Инет.
Хотят VPN, для этого купили 1841 и нужно его срастить с этим свистком от Мегафона (1841 настроен, DHCP, NAT, VPN все есть.). Вопрос на миллион, как это сделать?
получается схема из 2-х роутеров. И на Мегафоновском NAT с DHCP и на 1841. На Мег роутере нет WAN портов, только обычные access для раздачи локалки.
У кого-либо был такой опыт?
P.S.
провода там нет, только 4G. Вставлять 3G модуль в 1841 не хотят, боятся проседания по каналу.
Спасибо!


Вложения:
111.jpeg
111.jpeg [ 68.99 КБ | Просмотров: 15900 ]
13 фев 2019, 10:32
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
dezhnevo писал(а):
Здравствуйте.
Есть маленький офис. В нем стоит роутер 4G от Мегафона с симкой оператора, который дает Инет.
Хотят VPN, для этого купили 1841 и нужно его срастить с этим свистком от Мегафона (1841 настроен, DHCP, NAT, VPN все есть.). Вопрос на миллион, как это сделать?
получается схема из 2-х роутеров. И на Мегафоновском NAT с DHCP и на 1841. На Мег роутере нет WAN портов, только обычные access для раздачи локалки.
У кого-либо был такой опыт?
P.S.
провода там нет, только 4G. Вставлять 3G модуль в 1841 не хотят, боятся проседания по каналу.
Спасибо!

Лепил нечто подобное для дома. Правда был тройной нат. Схема была --> USB 4G свисток, там 10.х.х.х сеть, натилось в что-то свое типа 192.168.38.Х, далее был роутер размером с кулак (USB куда вставлялся свисток, WI-FI отключается сразу и один LAN) на этом роутере понималась сеть 172.16.Х.Х соответственно нат между роутером и свистком и все это колхозилось в 2951 и там нат между 2951 и маленьким роутером. На 2951 сети 192.168.17.Х, 192.168.18.Х, 192.168.128.Х, 192.168.254.Х. Все работало. Вроде по памяти все правильно рассказал. Единственное по VPN не скажу -- не поднимал.

Колхозилось все как времянка ибо забыл оплатить инет, а эти все девайся были и гора симок 4G.


13 фев 2019, 12:35
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Да уж. Обстоятельства и не такой огород заставят работать, наверное :)
Спасибо за ответ. Может кто еще поделится?


13 фев 2019, 13:18
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
возьмите изначально цицко рутер с ЛТЕ или 3Ж встроенным модемом и забудьте этот вопрос, в 1841 вы можете вставить HWIC-3G модуль и это будет лучше работать чем говнорутер от Мегафона
Или 1841 по эзернету соединяете с говнорутером и через двойной нат ходите, если нужен ВПН то прокидываете в говнорутере на 1841 нужные порты


13 фев 2019, 13:36
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Вставить 3G плату (Cisco hwic-3G-GSM) и вынести уличную антенну Cisco - это идеальный вариант. Вопрос, не будет ли минусом отсутствие 4G LTE, не скажется ли на канале, скорости? Есть кто реально такой кейс поднимал где связь не очень?


13 фев 2019, 14:32
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
dezhnevo писал(а):
Вставить 3G плату (Cisco hwic-3G-GSM) и вынести уличную антенну Cisco - это идеальный вариант. Вопрос, не будет ли минусом отсутствие 4G LTE, не скажется ли на канале, скорости? Есть кто реально такой кейс поднимал где связь не очень?

3G не ставьте (правда другое в 1841 не поставить у нее HWIC, а 4G это EHWIC) -- скорость копейки. Лучше действительно прикупить Циску с интегрированным 4g -- на хорошем операторе можно выжать 60мбит\сек. На безлимитке Йота с хорошей зоне прима получите около 20 мбит\сек и безлимит.

Типа этого https://www.avito.ru/moskva/tovary_dlya ... ion=621540
Но надо смотреть что бы не подсунули заточенное под AT&T.

Если не ошибаюсь, то там можно две симки поставить, забадяжить два профиля и переключаться между провайдерами.


13 фев 2019, 14:37
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Не дешево.
А у него функционал как у обычного роутера, т.е. VPN NAT DHCP и т.д.?
Спасибо


13 фев 2019, 16:11
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
dezhnevo писал(а):
Не дешево.
А у него функционал как у обычного роутера, т.е. VPN NAT DHCP и т.д.?
Спасибо

Так на cisco.com вбейте модель и даташит почитайте. Я не заморачивался такими подробностями. Хотел приобрести. но меня остановило то, что четыре порта 100, а мне надо было гигабит. Но есть подозрение что с функционалом там все ОК. Цена для барахолки очень хорошая -- обычно там от 25000 до 40000 за эту модель.


13 фев 2019, 16:29
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Ок. Спасибо!


13 фев 2019, 16:40
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Router#sh version
Cisco IOS Software, C800 Software (C800-UNIVERSALK9_NPE-M), Version 15.5(3)M2, RELEASE SOFTWARE (fc1)
Technical Support:
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Sun 07-Feb-16 03:15 by prod_rel_team

ROM: System Bootstrap, Version 15.4(3r)M1, RELEASE SOFTWARE (fc1)

Router uptime is 2 minutes
System returned to ROM by power-on
System image file is "flash:c800-universalk9_npe-mz.SPA.155-3.M2.bin"
Last reload type: Normal Reload
Last reload reason: power-on



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco C819G-4G-GA-K9 (revision 6.0) with 883788K/33715K bytes of memory.
Processor board ID FGL204322AC
4 FastEthernet interfaces
1 Gigabit Ethernet interface
1 Serial(sync/async) interface
3 terminal lines
2 Cellular interfaces
DRAM configuration is 32 bits wide
255K bytes of non-volatile configuration memory.
1000944K bytes of ATA System CompactFlash (Read/Write)


License Info:

License UDI:

-------------------------------------------------
Device# PID SN
-------------------------------------------------
*1 C819G-4G-GA-K9 FGL204322AC



License Information for 'c800'
License Level: advipservices_npe Type: Permanent
Next reboot license Level: advipservices_npe



Отсюда вывод, что VPN он не умеет.
А также, что он для AT&T, хотя это странно, ведь такой и у нас продаю в магазинах
http://www.vtkt.ru/catalog/3G_router/c8 ... an_4_x_fe/

непонятно!


Вложения:
2019-02-13_21-05-39.jpg
2019-02-13_21-05-39.jpg [ 33.92 КБ | Просмотров: 15825 ]
13 фев 2019, 21:15
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
dezhnevo писал(а):
Router#sh version
Cisco IOS Software, C800 Software (C800-UNIVERSALK9_NPE-M), Version 15.5(3)M2, RELEASE SOFTWARE (fc1)
Technical Support:
Copyright (c) 1986-2016 by Cisco Systems, Inc.
Compiled Sun 07-Feb-16 03:15 by prod_rel_team

ROM: System Bootstrap, Version 15.4(3r)M1, RELEASE SOFTWARE (fc1)

Router uptime is 2 minutes
System returned to ROM by power-on
System image file is "flash:c800-universalk9_npe-mz.SPA.155-3.M2.bin"
Last reload type: Normal Reload
Last reload reason: power-on



This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

Cisco C819G-4G-GA-K9 (revision 6.0) with 883788K/33715K bytes of memory.
Processor board ID FGL204322AC
4 FastEthernet interfaces
1 Gigabit Ethernet interface
1 Serial(sync/async) interface
3 terminal lines
2 Cellular interfaces
DRAM configuration is 32 bits wide
255K bytes of non-volatile configuration memory.
1000944K bytes of ATA System CompactFlash (Read/Write)


License Info:

License UDI:

-------------------------------------------------
Device# PID SN
-------------------------------------------------
*1 C819G-4G-GA-K9 FGL204322AC



License Information for 'c800'
License Level: advipservices_npe Type: Permanent
Next reboot license Level: advipservices_npe



Отсюда вывод, что VPN он не умеет.
А также, что он для AT&T, хотя это странно, ведь такой и у нас продаю в магазинах
http://www.vtkt.ru/catalog/3G_router/c8 ... an_4_x_fe/

непонятно!

В приведенном примере IOS npe, смотреть функционал надо по нормальной версии,
Кастельно для кого точили модуль -- АТиТ от глобал отличается чуть в младших частотах, те что для 3G HSPA и т.д. Смотрите что бы band АТиТ и глобал были одинаковыми. Я баловался заменой модуля Сьерра правда не на 4G модуле, а на EHWIC-3G-HSPA+7 A на нем родная Сьерра 8705 с прошивкой под АТиТ и есть у меня 8705 глобал все работает. Тем более если вы будете использовать только канал 4G (это настраивается на модуле), то главное что бы band совпадали. Про частоты и установленные Сьерра так же можно почитать на cisco.com в разделе о карточках EHWIC-4G-LTE там расписаны все модели и в документе сказаны какие банды и какие Сьерра стоят.


13 фев 2019, 21:35
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Причем по приведенный ссылке выше продается роутер с индексом GA -- то есть LTE 2.0
Вот коротенько о нем https://www.cisco.com/c/en/us/products/ ... 732558.pdf

Инфо в доке достаточно -- и функционал и отличие моделей и т.д.


13 фев 2019, 22:01
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Вот еще документ
https://www.cisco.com/c/en/us/td/docs/r ... 0283#88264

Table 1-6 Supported 4G LTE SKUs for Cisco 819HG-4G and Cisco 819G-4G ISRs

В таблице соседние строчки C819HG-4G-G-K9 (чистый Global ) и C819G-4G-GA-K9 Global (Europe, Australia and New Zealand) -- очень просто и наглядно расписано.


13 фев 2019, 22:27
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Вижу, спасибо.
Разъясните пожалуйста приставку HARDENED и, соответственно, NON HARDENED


Вложения:
2019-02-14_10-02-10.jpg
2019-02-14_10-02-10.jpg [ 59.01 КБ | Просмотров: 15788 ]
14 фев 2019, 10:14
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
dezhnevo писал(а):
Вижу, спасибо.
Разъясните пожалуйста приставку HARDENED и, соответственно, NON HARDENED

Боюсь что не подскажу. Надо более опытных специалистов спрашивать.


14 фев 2019, 10:43
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
Цитата:
Available in both non-hardened (Cisco 819G) and hardened (Cisco 819HG) versions, the Cisco 819 supporting 4G LTE and 3G wireless WAN (WWAN) speeds offers a cost-effective, rapidly deployable, reliable, and secure primary or backup solution. With support for industrial-grade components, the hardened Cisco 819HG extends the ISR machine-to-machine gateway footprint and provides the flexibility for deployment in many different stationary and mobile environments where space, heat dissipation, exposure to extreme temperatures, harsher environments, and low power consumption are critical factors. For mobile applications, Mobile IP delivers transparent roaming across multiple wireless networks capable of covering wide geographic areas.


14 фев 2019, 17:43
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
Типа non-hardened для дома, hardened типа для "агрессивных сред".


14 фев 2019, 17:53
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
R_KING писал(а):
Типа non-hardened для дома
для офиса тоже, но типа не усиленная конфигурация


14 фев 2019, 17:55
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
crash писал(а):
R_KING писал(а):
Типа non-hardened для дома
для офиса тоже, но типа не усиленная конфигурация

Я понял -- офис или завод. Просаживание напруги. паразитные помехи, жара, влага и прочие прелести. Но с "H" в продаже не видел. Обычные продают.


14 фев 2019, 17:57
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Принято.


14 фев 2019, 19:52
Профиль

Зарегистрирован: 01 апр 2014, 20:46
Сообщения: 45
тс, как роутер? все устраивает? еще один нужен ?

прикольно когда твои обьявления на тематических форумах проскакивают


22 фев 2019, 09:09
Профиль

Зарегистрирован: 05 фев 2013, 17:02
Сообщения: 678
dezhnevo писал(а):
Принято.

Присоединюсь к вопросу -- как аппарат, оправдал ожидание?


25 фев 2019, 16:22
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 22 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 42


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB