Материал из PortSupport Wiki
Перейти к: навигация, поиск

Трафик через Iridium Pilot: как не "попасть на деньги"?

Мы рассмотрим здесь крайний случай ограничения трафика пользователей - запрещено все, что не разрешено. Разрешена будет только почта и только через один-единственный почтовый сервер, поддерживающий сжатие, никаких веб интерфейсов, весь обмен через почтовую программу. Это единственный способ снизить расходы на связь через сеть Iridium.

Сервер будет marsatmail.com, его IP 149.62.167.29

Почтовая программа пусть будет ThunderBird (https://www.mozilla.org/en-US/thunderbird).

Также потребуется программа-сервер FlyCarrier (http://flycarrier.com)

  1. Регистрируем в МорСвязьСпутнике почтовый ящик вида ...@marsatmail.com, через него пойдет наша почта;
  2. Скачиваем и устанавливаем (не через Пайлот!) полный дистрибутив FlyCarrier, там около 420 Мб;
  3. Скачиваем и устанавливаем ThunderBird;
  4. Подключаем компьютер к Пайлоту напрямую, на компьютере прописываем IP 192.168.0.2, маска 255.255.255.0. DNS не указываем;
  5. Проверяем доступ к веб интерфейсу Пайлота (192.168.0.1), проверяем доступ наружу с помощью команды ping. Доступ определяется клиентским договором и может быть как ко всему интернету, так и к ограниченному числу адресов, например, только к серверу marsatmail.com. В первом случае пингуем 8.8.8.8, во втором - 149.62.167.29;
  6. В Пайлоте настраиваем белый список IP адресов, где указывам доступ только к 149.62.167.29. В случае наличия роутера между компьютером и терминалом можно дополнительно настроить ограничение по портам, для работы FlyCarrier надо оставить открытыми порты 10010-10020 и не забыть разрешить доступ на сам Пайлот;
  7. Запускаем FlyCarrier, прописываем логин/пароль для почтового ящика, указываем тип терминала. Заменяем в настройках почтовый сервер marsatmail.com на его IP адрес. Запускаем тест доступа.
  8. Устанавливаем ThunderBird, в качестве почтового сервера указываем 127.0.0.1, логин и пароль от зарегистрированного ящика, порты 25 и 110. В настройках указываем "удалять сообщения с сервера", снимаем галку "составлять сообщения в HTML";

Отправка почты теперь будет происходить в два этапа: сначала пишем письмо в ThunderBird, отправляем его, оно оказывается в FlyCarrier (должен быть всегда запущен), затем уже отправляем письма из FlyCarrier.

Доступ куда либо кроме почты у нас запрещен, поэтому Windows будет ругаться на отсутствие обновлений.

Некоторые тонкости настройки FlyCarrier

--Алексей Беляков