Короткий ответ — да, это реализуемо, но не «по‑умолчанию» у обычной розничной SIM: надо договариваться с оператором (enterprise/IoT отделом) и заказывать специальные услуги (private APN, M2M/IoT профиль, статические адреса, VPN и т.п.). Ниже — что обычно предлагают, на что обращать внимание и что спрашивать у оператора.
Варианты реализации
- Private APN (частный APN / выделенный PDN): SIM подключается к выделённой сети оператора (без выхода в публичный интернет) или с выходом только в корпоративную сеть. На таком APN можно получить статические приватные или публичные IP и маршрутизацию между устройствами.
- Статические IP / отключение NAT: если operator выдаёт каждому устройству публичный/статичный IP (или приватный + маршрутизация внутри APN), устройства смогут напрямую соединяться друг с другом. Часто операторы используют CGNAT — тогда входящие соединения блокированы.
- IPv6: если оператор предоставляет глобальные IPv6-адреса и не ставит firewall, это даёт простую end‑to‑end доступность без NAT.
- VPN/корпоративная сеть оператора: оператор может организовать L2/L3 VPN (MPLS, IPsec) между вашими SIM-ами или подключить устройства в одну корпоративную сеть.
- IoT/M2M платформа оператора: специализированные предложения с управлением SIM, маршрутизацией, API и private routing.
- Голос/SMS/IMS: голосовые звонки и SMS между двумя номерами одного оператора идут по внутренним сетям оператора и не используют публичный интернет. VoLTE/SIP через IMS также внутри сети оператора.
Типичные ограничения и подводные камни
- CGNAT: большинство массовых SIM работает через NAT и не позволяет входящие соединения. Для прямых соединений нужны статические IP или отключение NAT.
- Hairpinning: не у всех операторов трафик между SIM на одном APN «закольцован» — оператор может гонять трафик через внешний шлюз/маршрутизатор.
- Firewall/PDP policies: оператор может блокировать порты или протоколы (UDP, нестандартные порты).
- Стоимость: private APN, статический IP, SLA — платные услуги и/или корпоративный контракт.
- Администрирование: нужна идентификация SIM у оператора (contract / M2M profile) и управление их профилями.
Что конкретно спрашивать у оператора (корпоративный/IoT отдел)
- Можете ли вы предоставить private APN без выхода в публичный интернет?
- Можете ли вы назначить статические IPv4 (или глобальные IPv6) адреса для SIM?
- Используете ли вы CGNAT для этих SIM? Можно ли его отключить?
- Будет ли выполняться маршрутизация трафика между SIM внутри сети оператора (hairpinning)?
- Есть ли firewall/ограничения по портам/протоколам?
- Можно ли подключить SIM к VPN или в выделенную L2/L3 сеть (MPLS)?
- Какие SLA/скорости/ограничения по трафику?
- Какой механизм управления SIM (портал, API)? Как быстро можно добавлять/удалять SIM?
- Стоимость и условия (минимумы, абонплата, плата за статический IP и т.п.).
Как тестировать
1. Закажите 2 SIM на private APN с статическими IP (или IPv6) и без CGNAT.
2. Включите логирование IP в модемах, выполните ping/traceroute между ними.
3. Проверьте открытые порты (nmap), TCP/UDP соединения, задержки и потерю пакетов.
4. Если входящие соединения не проходят — проверьте, не стоит ли NAT/файрвол на стороне оператора.
5. Если оператор не даёт статические IP — попробуйте IPv6 или организовать VPN через центральный сервер внутри сети оператора.
Альтернативы
- Использовать SMS/USSD для команд/триггеров (если объём мал).
- Поднять центральный сервер/агрегатор в сети оператора (возможно оператор предлагает хостинг внутри сети) и заставлять устройства инициировать исходящее соединение к нему.
- Использовать IoT‑платформы/операторов MVNE, которые умеют private routing «из коробки».
Вывод
Да — многие операторы предлагают private APN / M2M решения, которые позволяют устройствам общаться в рамках сети оператора и «в обход интернета». Главное — обсуждать это с корпоративным/IoT отделом оператора, уточнять про NAT/статические IP/IPv6 и требования к безопасности и цене. Если хочешь, могу помочь составить список вопросов/письмо оператору или пример конфигурации для теста.