Jump to content
Калькуляторы

Advvokat

Пользователи
  • Content Count

    33
  • Joined

  • Last visited

About Advvokat

  • Rank
    Абитуриент
  1. Как одно из решений: VPN сеть и домашняя стали в одной подсети. 192.168.88.0/24 В принципе, вполне устраивает. Для дома адресов хватает. Подсмотрел тут: https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#Connecting_Remote_Client От себя: proxy-arp включать необязательно.
  2. Если прописывать руками на компьютере каждый раз при подключении роуты к моей сети, то все работает. route add -p 192.168.88.0 mask 255.255.255.0 192.168.89.1 Но это совсем нехорошо. Подытожу. Мне необходимо при подключении к сети VPN получать роуты до моей домашней сети. Которые, как я полагаю, должен давать мне домашний Микротик.
  3. Добрый день, уважаемые. Сразу к делу. Дома стоит Микротик. Домашняя сеть 192.168.88.0/24 Cеть VPN дома 192.168.89.0/24 local-address=192.168.89.1 remote-address=192.168.89.205 Одно из устройств дома имеет адрес: 192.168.88.50 Вопрос. Каким образом при создании VPN подключения к моему домашнему роутеру достучаться до устройств из сети 192.168.88.0/24. (при условии НЕ использования шлюза удаленной сети). Если же использовать шлюз удаленной сети (сети VPN), то появляется проблема с открытием некоторых сетей на работе. В интернете увидел несколько советов: 1. В интерфейсе WAN включить proxy-arp (Не помогло) 2. Прописать роуты в secrets (не понимаю, что именно прописывать. Никакие варианты не принесли успеха) 3. Прописать роуты в IP - Routes - Rules (не понимаю, что именно прописывать) Скрины по двум пунктам прилагаю. Буду признателен за помощь.
  4. https://toster.ru/q/59926 - по-моему, тут расписали.
  5. Признаться, не совсем понял вопроса. Но, быть может, вот так нужно сделать? Если на Вашем микротике светится мак адрес нехорошего устройства, то в фаерволе запретите доступ, куда нужно.
  6. Два микротика между собой

    Попробуйте заглянуть в данную тему: http://forum.nag.ru/forum/index.php?showtopic=92193 Ну или просто: Микротик в режиме репитера.
  7. Попробуйте тут почитать: http://forum.nag.ru/forum/index.php?showtopic=117710
  8. Mikrotik + Huawei E3372 (MTS 827F)

    Можно попробовать ЮСБ хаб с отдельным питанием. В некоторых случаях помогает.
  9. Первая запись: 0.0.0.0/0 на OVPN1 дистанция 1 Вторая запись: 0.0.0.0/0 на OVPN2 дистанция 2 Третья запись: 0.0.0.0/0 на 127.0.0.1 (не знаю, сработает ли) дистанция 3 ..... ...дцатая запись: 0.0.0.0/0 на провайдера дистанция 100 (или совсем ее выключить) Повторюсь, с этим дела не имел. За работоспособность ручаться не могу. Но делал бы именно так. Либо искал решение в интернете. С падением OVPN клиентов, видимо, скриптом проверять. Думаю, есть готовые решения. Вроде как, в Вашем сообщении оно и есть. https://netflow.by/blog/item/116-dhcp-on-mikrotik - как вариант.
  10. А остальное, что? В чем проблема? Я не имел дела с OVPN. Далее будут лишь предположения. Данные не ходят через OVPN? Попробовать в роутах (IP - Routes) прописать на 0.0.0.0/0 (или другое) дистанцию 0 и 1. К примеру.
  11. Так вчера уже прошло. Увы... Один в один, как у меня дома. А по существу, Вы бы создали отдельную тему. Быть может, народ быстрее откликнется.
  12. Правильнее будет сказать, все, кроме бриджа. Возможно я ошибся. У меня настроено иным образом.
  13. Можете еще в файерволе разрешить ходить на 88.9 по вашим портам.
  14. Нет. Теперь нужно вводить "адрес_роутера:8080" Попробуйте сделать второе правило в NAT, как на скринах выше. Один в один. Только Интерфейс 9.
  15. В Вашем конкретном случае будет так: Только вместо первого порта у Вас ether9. Вторым правилом порты: с 34567 на 34567. Все остальное без изменений. Не уверен, что программа на телефоне работает по этому порту. Может и не нужно оно совсем. Соединяться: "ваш_внешний_адрес_микротика:889" (либо xxxxxxxxxx.sn.mynetname.net:889) - попадете на веб интерфейс регистратора.