p9160ff

Для работы под VPN российских сервисов (банков, маркетплейсов, госов и пр.) нужно исключать наши подсети. Список подсетей можно найти в разных местах: например https://mikrotik-geoip.com/free/?version=7&family=ipv4&type=firewall&country=RU Либо можно через BGP получить маршруты. Т.е Добавляем в маршрутизатор список всех российских подсетей и если ip адрес назначения попадает в эти подсети - то заворачиваем его через нашурашу. Подробнее описал в телеге. https://t.me/xren_vsyakaya/138

Голос можно, но не у всех операторов. У всех операторов тарифы разные. Это касается как самого подключения, так и тарифов на голос и телематику.

В ТГ расписал мануал подключения и установки услуги APN на Mikrotik https://t.me/xren_vsyakaya/111

Ценник чего ? У каждого оператора свои пироги. В моем случае расклад такой: - подключение GRE 2500 руб (оператору) - единораразово. - тариф 10 Гигов - 210 руб/сим (оператору) - телематика 20 руб/сим (оператору) - услуга APN 30 руб/сим (оператору) Всё зависит от оператора и выбранного тарифа + количество сим имеет значение, от этого скидка зависит ))

Нет, через ТСПУ ничего не идёт. Трафик от устройства заврачивается на мой маршрутизатор через GRE тоннель от оператора связи. Фактически на симке нет доступа к сети Интернет. Только к вашему маршрутизатору. А вот куда он пойдёт дальше решаете вы сами. Хотите - заворачиваете его к провайдеру фиксы, хотите заворачиваете его в другой тоннель ) Всё зависит от выбранного вами способа подключения услуги. Их там несколько. В ТГ я описал.

В общем дождался я оператора, процес занял 3 недели. Всё работает. В общем советую ! Рабочий вариант !

Вполне вероятно. Но пока работать нужно использовать.

Отвечу на вопрос уважаемому vurd по поводу как попадать в ТГ. У мобильных операторов существует услуга виртуальной APN. APN (Access Point Name) - «имя точки доступа», фактически аналог SSID в вашем WiFi. То-есть оператор выделяет вам виртуальное имя для компании и ваша корпоративная SIM карта подключается к данной базовой станции. Данную услугу можно купить как на один город/область, так и на несколько, на всю стану и даже в роуминге. Главной фишкой данного вида подключения является то что ваша SIM карта подключается к вашему же маршрутизатору. Есть несколько вариантов как именно трафик от мобильного устройства будет попадать в вашу сеть: - Между вами и оператором настраивается тоннель GRE, IPSec. - IP адрес вашего маршрутизатор добавляется в белый лист (я выбрал данную схему, для начальной проверки). - Возможны другие варианты В данный момент подробно описываю процесс в телеге https://t.me/xren_vsyakaya/96

Пробежался оп технологии ICMP tunneling. Очень круто, но я использовал совершенно другую логику. Я не зворачивал в пакет данные, а просто менял размер пакета. Зная исходный словать на конечной точке можно расшифровать сообщение не изучая его содержимое. Всё очень просто.

ICMP tunneling - не знал про эту технологию, спасибо!

Было скучно. Решил себя занять вот какой темой: мы можем с помошью размера icmp пакета шифровать любую информацию (числа, символы, алфавит и пр.) Задача поймать этот пакет, как-то сохранить его и затем прочитать. Собственно создал скрипт отправки и чтения данных на mikrotik. Получилося забавный месенджер ) Без смс и регистрации. Подробно описал в канале https://t.me/xren_vsyakaya/85 Я понимаю, что пинги - не гаррантированный вид транспорта. Но если кто не в курсе с ядерными подводными лодками раньше общались азбукой морзе, а это уже UDP трафик ) Сама идея мне показалась интересной, да и реализация заняла всего пару часов. В общем в разведке пригодится!