IP адреса сетей мобильного Интернета Киевстар

[OstJoker]

Приветствую. В связи с идиотской ситуацией когда КС не выдает статический внешний IP ни за какие деньги, есть ли у кого полный перечень IP адресов сетей киевстара, что бы можно было добавить в правило FireWall на маршрутизаторе?
Возникла необходимость использовать корпоративный SIP номер на смартфоне через мобильный 4G Интернет от Киевстар. Открывать возможность авторизации на сервере IP телефонии всем желающим, включая хитрож...мудрым друзьям из Китая и Индии как то стремновато. Хотелось бы ограничить доступ хотя бы так.

 

[sprintload]

Если Вы хотите добавить маску для доступа по IP , то только эксперимент . Для Веба и других случаев они у оператора разные и также зависят от точки коммутации трафика . Для начала определите cвой IP cо смартфона и задайте маску /16 . Повторите эксперимент через некоторое время .

 

[OstJoker]

Я хочу добавить в адрес лист на Микротике все возможные адреса сетей Киевстара и на основе этого адерс листа сделать разрешающее правило фаервола. Нужен только полный перечень сетей КС, у меня его нет, быстрый гуглеж на эту тему результата не принес, поэтому спрашиваю.

 

[GAlexV]

OstJoker, Информация о блоках IP адресов провайдера

 

[gav]

Спроси у Гугла что такое AS15895

 

[OstJoker]

Большое спасибо за ответы, список довольно внушительный, добавлю, посмотрю как будет работать. Думаю тему можно закрывать

 

[sprintload]

Большое спасибо за ответы, список довольно внушительный,

Всего лишь 10 с маской /16

 

[anaconda]

Vpn к смартфону рулит.

 

[Barin]

anaconda, в данной ситуации будет всё сложнее. На Микротике.

 

[sprintload]

Vpn к смартфону рулит.

Да , но скорее всего доступ к SIP организовывается не через VPN .

 

[OstJoker]

1. Ничего сложного в Микротике не вижу, могу настроить что угодно. Уже больше десяти лет администрирую корпоративную сеть с 70 микротиками в ней.
2. Вариант поднятия впн сервера на шлюзе компании возможен, но городить такое только ради SIP и нескольких человек со смартфонами, как то не очень хочется.
3. Аналогично о ВПН клиенте на смартфоне. Себе я бы еще что то такое нашаманил, тут же нужно для нескольких человек настроить и забыть о них. Опять же, впн клиент на мобиле это еще одна лишняя сущность, сложность, нужно будет человеку лишнее объяснять и т.д. К всему этому, через этот впн полезет весь трафик, а не только СИП, что не очень хорошо.
Пока остановился на простом пробросе портов с главного корпоративного шлюза с белым айпи на внутренний адрес IP АТС.

• порты нестандартные
• фильтр по адрес листу. Все возможные адреса пока добавлять не буду, помониторю что там киевстар за адреса выдает. Пока что посмотрел три разных телефона, айпишники из одной сети с маской хх.yyy.0.0\16.
• сложный пароль на сип аккаунт
• ограничения по звонкам биллингом IP АТС.

Думаю этих мер хватит, даже если данные авторизации куда то утекут, ничего смертельного не произойдет, назвонить за океан на тысячи баксов все равно не выйдет.