Перейти к содержимому
Калькуляторы

Удаленный доступ к mikrotik

на втором роутере IP адрес микротика, порт тоже 8291

Вопрос. А какой IP у микротика для проброса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые спецы необходима ваша помощь. Есть две сети А (MikroTik RB751U-2HnD) и В(MikroTik RB751U-2HnD) . Сеть А с внешним белым IP адресом, сеть В с серым. Объеденены они через PPTP т.е. на А - РРТР сервер на В - РРТР клиент. Настроены маршруты так что все устройства видят друг друга внутри сети А и В. Вопрос в следующем: При подключении снаружи виндовским VPN клиентом к сети А вижу только устройства сети А а устройства сети В недоступны. Пытался пробросить порты с устройств сети В на внешний IP PPTP клиента, результат отрицательный. Что с этим делать?

Изменено пользователем Marcony

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно прописать маршрутизацию на всех компьютерах. Для удаленных клиентов сделать свою подсеть. Другой вариант использовать Proxy-ARP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно подробнее о Proxy-ARP?

 

В свойствах сетевого адаптера или бриджа есть пункт ARP, ставите там Proxy-ARP. Далее создаете учетную запись PPP, где указываете IP адрес для сервера и клиента из диапазона адресов своей сети. После этого клиент, подключившись удаленно, получает адрес из сети и спокойно работает и имеет доступ непосредственно на все устройства.

 

Например у вас подсеть 192.168.0.0/24, ставите Remote Address = 192.168.0.101 а Local Address 192.168.0.100.

 

Другой вариант добавить клиента в бридж, указав в профиле PPP нужный в соответствующем пункте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Купил RB951-2n для раздачи инета в доме и теперь не могу через винбокс достучаться до антенн.

Принцип как это сделать понимаю, но видимо не совсем.

 

post-93290-007476300 1371733049_thumb.jpg

 

 

Делал по инструкции но видимо не то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам надо интернет поднимать на 1 SXT, на ней настроить проброс портов или VPN для доступа извне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам надо интернет поднимать на 1 SXT, на ней настроить проброс портов или VPN для доступа извне.

Я предполагал такой вариант, но не хотел менять настройки моста.

Может есть другой способ ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам надо интернет поднимать на 1 SXT, на ней настроить проброс портов или VPN для доступа извне.

Я предполагал такой вариант, но не хотел менять настройки моста.

Может есть другой способ ?

 

Настройки самого радиомоста менять не понадобится. Есть и другой способ - вешаете на антенны любые адреса из подсети, ее же прописываете на внешнем порту интернета, на антеннах указываете шлюз на этот адрес, после либо пробросом портов, либо через VPN заходите на устройства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, помогите, пожалуйста. Есть мост из двух SXT, настроил точно, как в инструкции http://www.lanmart.ru/blogs/mikrotik-sextant-bridge, есть белый ip от провайдера. Локально захожу на SXT свободно. Из интернета ни через winbox, ни через web не получается. Сделал правило в firewall

/ip firewall filter add chain=input protocol=tcp dst-port=8291

, в ip/services сделал winbox доступным для 0.0.0.0/0. Больше никаких правил в firewall нет. Что необходимо сделать ещё, чтобы через winbox удаленно зайти на SXT, к которому подключен кабель провайдера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят, помогите, пожалуйста. Есть мост из двух SXT, настроил точно, как в инструкции http://www.lanmart.r...-sextant-bridge, есть белый ip от провайдера. Локально захожу на SXT свободно. Из интернета ни через winbox, ни через web не получается. Сделал правило в firewall

/ip firewall filter add chain=input protocol=tcp dst-port=8291

, в ip/services сделал winbox доступным для 0.0.0.0/0. Больше никаких правил в firewall нет. Что необходимо сделать ещё, чтобы через winbox удаленно зайти на SXT, к которому подключен кабель провайдера?

 

Убрать все фильтры и больше никогда их не устанавливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сааб, так и без фильтров тоже не подключается :( Пинг не идет к SXT через интернет.

 

1. Я настроил мост, как в инструкции

2. Подключил белый ip у провайдера

 

Может я должен ip прописать где-то этот?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сааб, так и без фильтров тоже не подключается :( Пинг не идет к SXT через интернет.

 

1. Я настроил мост, как в инструкции

2. Подключил белый ip у провайдера

 

Может я должен ip прописать где-то этот?

 

Конечно, добавьте в New Terminal, предварительно выведя Ether1 из бриджа и указав свои адреса, которые дал провайдер.

 

/ip address add address=10.0.0.2/24 interface=ether1

/ip route add gateway=10.0.0.1

 

После чего интернет через мост у вас перестанет идти, зато сможете попасть на оборудование извне, далее первую точку настраиваете в режиме ната и она раздает адреса клиентам за мостом. Про настройку ната можете почитать вот тут, там и про установку адресов провайдера есть, представьте что у вас у роутера один сетевой порт и один беспроводной адаптер, к сетевому порту подключен кабель провайдера, а к беспроводному клиенты и IP адреса для управления - http://www.lanmart.ru/blogs/review-mikrotik-rb951g-2hnd/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сааб, спасибо огромное за ответ :) Буду разбираться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер

Хочу получить доступ по Winbox к микроту с компьютера (PC1 на схеме), не находящегося в одной с ним сети

 

Создал правило в FW

fa4d7f5d84304124aa435055e170bcd9.png

 

Прокинул порт по NAT

a2a0c844172042ceb6c6a5519b7c496a.png

 

Но доступа нет

63b5707d0a884fcc9394111d0f3a05fb.PNG

 

Схема сети

post-125467-055783500 1497988979_thumb.png

 

Счетчик по отбитым пакетам не увеличивается, никаких рефьюзов в логе нет.

ЧЯДНТ? Помогите разобраться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЧЯДНТ?

Да похоже все. Что значит "не находящегося в одной с ним сети"? РС1 с МТ в один тупой коммутатор включены, какой dst-nat? По вашей схеме адрес на интерфейсе микротика, смотрящем в upvel - 192.168.0.26/24, просто добавьте на РС1 адрес из этой же подсети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Адрес РС1 получил или статика? Кто дхцп в сети?

2) Да, DRiVen прав, Ваш Тик не знает о существовании сети 178.251.102.*** Тик каким образом соеденен с Upvel? Через WAN? или по LAN?

Если через WAN:

1) Настраиваем резервирование ip-адреса на Upvel для микротика (например, 178.251.102.226)

2) Прописываем правило открытия порта 8291 на in.interface WAN

и всё!

На РС1 в Winbox вбиваем 178.251.102.226

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

romsan, Upvel-225ge это неуправляемый коммутатор с РоЕ, о каких настройках речь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

упс... я увидел слева WAN ну и как-то безо всякого.

Вобщем, Вам нужно тупо повесить на WAN микротика адрес сети 178.251.102.***

Ну и прописать правило разрешающее заход на микротик с WAN

---------------

адрес на интерфейсе микротика, смотрящем в upvel - 192.168.0.26/24

не, это внутренняя сеть тика я так понял, а на WAN DHCP-client наверно же. Или static-ip

Изменено пользователем romsan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.