|
|
Страница 1 из 1
|
[ Сообщений: 22 ] |
|
Автор |
Сообщение |
dezhnevo
Зарегистрирован: 02 фев 2019, 17:10 Сообщения: 75
|
Здравствуйте. Есть маленький офис. В нем стоит роутер 4G от Мегафона с симкой оператора, который дает Инет. Хотят VPN, для этого купили 1841 и нужно его срастить с этим свистком от Мегафона (1841 настроен, DHCP, NAT, VPN все есть.). Вопрос на миллион, как это сделать? получается схема из 2-х роутеров. И на Мегафоновском NAT с DHCP и на 1841. На Мег роутере нет WAN портов, только обычные access для раздачи локалки. У кого-либо был такой опыт? P.S. провода там нет, только 4G. Вставлять 3G модуль в 1841 не хотят, боятся проседания по каналу. Спасибо!
Вложения:
111.jpeg [ 68.99 КБ | Просмотров: 17552 ]
|
13 фев 2019, 10:32 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
dezhnevo писал(а): Здравствуйте. Есть маленький офис. В нем стоит роутер 4G от Мегафона с симкой оператора, который дает Инет. Хотят VPN, для этого купили 1841 и нужно его срастить с этим свистком от Мегафона (1841 настроен, DHCP, NAT, VPN все есть.). Вопрос на миллион, как это сделать? получается схема из 2-х роутеров. И на Мегафоновском NAT с DHCP и на 1841. На Мег роутере нет WAN портов, только обычные access для раздачи локалки. У кого-либо был такой опыт? P.S. провода там нет, только 4G. Вставлять 3G модуль в 1841 не хотят, боятся проседания по каналу. Спасибо! Лепил нечто подобное для дома. Правда был тройной нат. Схема была --> USB 4G свисток, там 10.х.х.х сеть, натилось в что-то свое типа 192.168.38.Х, далее был роутер размером с кулак (USB куда вставлялся свисток, WI-FI отключается сразу и один LAN) на этом роутере понималась сеть 172.16.Х.Х соответственно нат между роутером и свистком и все это колхозилось в 2951 и там нат между 2951 и маленьким роутером. На 2951 сети 192.168.17.Х, 192.168.18.Х, 192.168.128.Х, 192.168.254.Х. Все работало. Вроде по памяти все правильно рассказал. Единственное по VPN не скажу -- не поднимал. Колхозилось все как времянка ибо забыл оплатить инет, а эти все девайся были и гора симок 4G.
|
13 фев 2019, 12:35 |
|
|
dezhnevo
Зарегистрирован: 02 фев 2019, 17:10 Сообщения: 75
|
Да уж. Обстоятельства и не такой огород заставят работать, наверное Спасибо за ответ. Может кто еще поделится?
|
13 фев 2019, 13:18 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
возьмите изначально цицко рутер с ЛТЕ или 3Ж встроенным модемом и забудьте этот вопрос, в 1841 вы можете вставить HWIC-3G модуль и это будет лучше работать чем говнорутер от Мегафона Или 1841 по эзернету соединяете с говнорутером и через двойной нат ходите, если нужен ВПН то прокидываете в говнорутере на 1841 нужные порты
|
13 фев 2019, 13:36 |
|
|
dezhnevo
Зарегистрирован: 02 фев 2019, 17:10 Сообщения: 75
|
Вставить 3G плату (Cisco hwic-3G-GSM) и вынести уличную антенну Cisco - это идеальный вариант. Вопрос, не будет ли минусом отсутствие 4G LTE, не скажется ли на канале, скорости? Есть кто реально такой кейс поднимал где связь не очень?
|
13 фев 2019, 14:32 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
dezhnevo писал(а): Вставить 3G плату (Cisco hwic-3G-GSM) и вынести уличную антенну Cisco - это идеальный вариант. Вопрос, не будет ли минусом отсутствие 4G LTE, не скажется ли на канале, скорости? Есть кто реально такой кейс поднимал где связь не очень? 3G не ставьте (правда другое в 1841 не поставить у нее HWIC, а 4G это EHWIC) -- скорость копейки. Лучше действительно прикупить Циску с интегрированным 4g -- на хорошем операторе можно выжать 60мбит\сек. На безлимитке Йота с хорошей зоне прима получите около 20 мбит\сек и безлимит. Типа этого https://www.avito.ru/moskva/tovary_dlya ... ion=621540Но надо смотреть что бы не подсунули заточенное под AT&T. Если не ошибаюсь, то там можно две симки поставить, забадяжить два профиля и переключаться между провайдерами.
|
13 фев 2019, 14:37 |
|
|
dezhnevo
Зарегистрирован: 02 фев 2019, 17:10 Сообщения: 75
|
Не дешево. А у него функционал как у обычного роутера, т.е. VPN NAT DHCP и т.д.? Спасибо
|
13 фев 2019, 16:11 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
dezhnevo писал(а): Не дешево. А у него функционал как у обычного роутера, т.е. VPN NAT DHCP и т.д.? Спасибо Так на cisco.com вбейте модель и даташит почитайте. Я не заморачивался такими подробностями. Хотел приобрести. но меня остановило то, что четыре порта 100, а мне надо было гигабит. Но есть подозрение что с функционалом там все ОК. Цена для барахолки очень хорошая -- обычно там от 25000 до 40000 за эту модель.
|
13 фев 2019, 16:29 |
|
|
dezhnevo
Зарегистрирован: 02 фев 2019, 17:10 Сообщения: 75
|
Ок. Спасибо!
|
13 фев 2019, 16:40 |
|
|
dezhnevo
Зарегистрирован: 02 фев 2019, 17:10 Сообщения: 75
|
Router#sh version Cisco IOS Software, C800 Software (C800-UNIVERSALK9_NPE-M), Version 15.5(3)M2, RELEASE SOFTWARE (fc1) Technical Support: Copyright (c) 1986-2016 by Cisco Systems, Inc. Compiled Sun 07-Feb-16 03:15 by prod_rel_team
ROM: System Bootstrap, Version 15.4(3r)M1, RELEASE SOFTWARE (fc1)
Router uptime is 2 minutes System returned to ROM by power-on System image file is "flash:c800-universalk9_npe-mz.SPA.155-3.M2.bin" Last reload type: Normal Reload Last reload reason: power-on
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to export@cisco.com.
Cisco C819G-4G-GA-K9 (revision 6.0) with 883788K/33715K bytes of memory. Processor board ID FGL204322AC 4 FastEthernet interfaces 1 Gigabit Ethernet interface 1 Serial(sync/async) interface 3 terminal lines 2 Cellular interfaces DRAM configuration is 32 bits wide 255K bytes of non-volatile configuration memory. 1000944K bytes of ATA System CompactFlash (Read/Write)
License Info:
License UDI: ------------------------------------------------- Device# PID SN ------------------------------------------------- *1 C819G-4G-GA-K9 FGL204322AC
License Information for 'c800' License Level: advipservices_npe Type: Permanent Next reboot license Level: advipservices_npeОтсюда вывод, что VPN он не умеет. А также, что он для AT&T, хотя это странно, ведь такой и у нас продаю в магазинах http://www.vtkt.ru/catalog/3G_router/c8 ... an_4_x_fe/непонятно!
Вложения:
2019-02-13_21-05-39.jpg [ 33.92 КБ | Просмотров: 17477 ]
|
13 фев 2019, 21:15 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
dezhnevo писал(а): Router#sh version Cisco IOS Software, C800 Software (C800-UNIVERSALK9_NPE-M), Version 15.5(3)M2, RELEASE SOFTWARE (fc1) Technical Support: Copyright (c) 1986-2016 by Cisco Systems, Inc. Compiled Sun 07-Feb-16 03:15 by prod_rel_team
ROM: System Bootstrap, Version 15.4(3r)M1, RELEASE SOFTWARE (fc1)
Router uptime is 2 minutes System returned to ROM by power-on System image file is "flash:c800-universalk9_npe-mz.SPA.155-3.M2.bin" Last reload type: Normal Reload Last reload reason: power-on
This product contains cryptographic features and is subject to United States and local country laws governing import, export, transfer and use. Delivery of Cisco cryptographic products does not imply third-party authority to import, export, distribute or use encryption. Importers, exporters, distributors and users are responsible for compliance with U.S. and local country laws. By using this product you agree to comply with applicable laws and regulations. If you are unable to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at: http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to export@cisco.com.
Cisco C819G-4G-GA-K9 (revision 6.0) with 883788K/33715K bytes of memory. Processor board ID FGL204322AC 4 FastEthernet interfaces 1 Gigabit Ethernet interface 1 Serial(sync/async) interface 3 terminal lines 2 Cellular interfaces DRAM configuration is 32 bits wide 255K bytes of non-volatile configuration memory. 1000944K bytes of ATA System CompactFlash (Read/Write)
License Info:
License UDI: ------------------------------------------------- Device# PID SN ------------------------------------------------- *1 C819G-4G-GA-K9 FGL204322AC
License Information for 'c800' License Level: advipservices_npe Type: Permanent Next reboot license Level: advipservices_npeОтсюда вывод, что VPN он не умеет. А также, что он для AT&T, хотя это странно, ведь такой и у нас продаю в магазинах http://www.vtkt.ru/catalog/3G_router/c8 ... an_4_x_fe/непонятно! В приведенном примере IOS npe, смотреть функционал надо по нормальной версии, Кастельно для кого точили модуль -- АТиТ от глобал отличается чуть в младших частотах, те что для 3G HSPA и т.д. Смотрите что бы band АТиТ и глобал были одинаковыми. Я баловался заменой модуля Сьерра правда не на 4G модуле, а на EHWIC-3G-HSPA+7 A на нем родная Сьерра 8705 с прошивкой под АТиТ и есть у меня 8705 глобал все работает. Тем более если вы будете использовать только канал 4G (это настраивается на модуле), то главное что бы band совпадали. Про частоты и установленные Сьерра так же можно почитать на cisco.com в разделе о карточках EHWIC-4G-LTE там расписаны все модели и в документе сказаны какие банды и какие Сьерра стоят.
|
13 фев 2019, 21:35 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Причем по приведенный ссылке выше продается роутер с индексом GA -- то есть LTE 2.0 Вот коротенько о нем https://www.cisco.com/c/en/us/products/ ... 732558.pdfИнфо в доке достаточно -- и функционал и отличие моделей и т.д.
|
13 фев 2019, 22:01 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Вот еще документ https://www.cisco.com/c/en/us/td/docs/r ... 0283#88264Table 1-6 Supported 4G LTE SKUs for Cisco 819HG-4G and Cisco 819G-4G ISRs В таблице соседние строчки C819HG-4G-G-K9 (чистый Global ) и C819G-4G-GA-K9 Global (Europe, Australia and New Zealand) -- очень просто и наглядно расписано.
|
13 фев 2019, 22:27 |
|
|
dezhnevo
Зарегистрирован: 02 фев 2019, 17:10 Сообщения: 75
|
Вижу, спасибо. Разъясните пожалуйста приставку HARDENED и, соответственно, NON HARDENED
Вложения:
2019-02-14_10-02-10.jpg [ 59.01 КБ | Просмотров: 17440 ]
|
14 фев 2019, 10:14 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
dezhnevo писал(а): Вижу, спасибо. Разъясните пожалуйста приставку HARDENED и, соответственно, NON HARDENED Боюсь что не подскажу. Надо более опытных специалистов спрашивать.
|
14 фев 2019, 10:43 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
Цитата: Available in both non-hardened (Cisco 819G) and hardened (Cisco 819HG) versions, the Cisco 819 supporting 4G LTE and 3G wireless WAN (WWAN) speeds offers a cost-effective, rapidly deployable, reliable, and secure primary or backup solution. With support for industrial-grade components, the hardened Cisco 819HG extends the ISR machine-to-machine gateway footprint and provides the flexibility for deployment in many different stationary and mobile environments where space, heat dissipation, exposure to extreme temperatures, harsher environments, and low power consumption are critical factors. For mobile applications, Mobile IP delivers transparent roaming across multiple wireless networks capable of covering wide geographic areas.
|
14 фев 2019, 17:43 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
Типа non-hardened для дома, hardened типа для "агрессивных сред".
|
14 фев 2019, 17:53 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
R_KING писал(а): Типа non-hardened для дома для офиса тоже, но типа не усиленная конфигурация
|
14 фев 2019, 17:55 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
crash писал(а): R_KING писал(а): Типа non-hardened для дома для офиса тоже, но типа не усиленная конфигурация Я понял -- офис или завод. Просаживание напруги. паразитные помехи, жара, влага и прочие прелести. Но с "H" в продаже не видел. Обычные продают.
|
14 фев 2019, 17:57 |
|
|
dezhnevo
Зарегистрирован: 02 фев 2019, 17:10 Сообщения: 75
|
Принято.
|
14 фев 2019, 19:52 |
|
|
diakon22
Зарегистрирован: 01 апр 2014, 20:46 Сообщения: 45
|
тс, как роутер? все устраивает? еще один нужен ?
прикольно когда твои обьявления на тематических форумах проскакивают
|
22 фев 2019, 09:09 |
|
|
R_KING
Зарегистрирован: 05 фев 2013, 17:02 Сообщения: 678
|
dezhnevo писал(а): Принято. Присоединюсь к вопросу -- как аппарат, оправдал ожидание?
|
25 фев 2019, 16:22 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 22 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 74 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|