Advvokat

Как одно из решений: VPN сеть и домашняя стали в одной подсети. 192.168.88.0/24 В принципе, вполне устраивает. Для дома адресов хватает. Подсмотрел тут: https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#Connecting_Remote_Client От себя: proxy-arp включать необязательно.

Если прописывать руками на компьютере каждый раз при подключении роуты к моей сети, то все работает. route add -p 192.168.88.0 mask 255.255.255.0 192.168.89.1 Но это совсем нехорошо. Подытожу. Мне необходимо при подключении к сети VPN получать роуты до моей домашней сети. Которые, как я полагаю, должен давать мне домашний Микротик.

Добрый день, уважаемые. Сразу к делу. Дома стоит Микротик. Домашняя сеть 192.168.88.0/24 Cеть VPN дома 192.168.89.0/24 local-address=192.168.89.1 remote-address=192.168.89.205 Одно из устройств дома имеет адрес: 192.168.88.50 Вопрос. Каким образом при создании VPN подключения к моему домашнему роутеру достучаться до устройств из сети 192.168.88.0/24. (при условии НЕ использования шлюза удаленной сети). Если же использовать шлюз удаленной сети (сети VPN), то появляется проблема с открытием некоторых сетей на работе. В интернете увидел несколько советов: 1. В интерфейсе WAN включить proxy-arp (Не помогло) 2. Прописать роуты в secrets (не понимаю, что именно прописывать. Никакие варианты не принесли успеха) 3. Прописать роуты в IP - Routes - Rules (не понимаю, что именно прописывать) Скрины по двум пунктам прилагаю. Буду признателен за помощь.

https://toster.ru/q/59926 - по-моему, тут расписали.

Признаться, не совсем понял вопроса. Но, быть может, вот так нужно сделать? Если на Вашем микротике светится мак адрес нехорошего устройства, то в фаерволе запретите доступ, куда нужно.

Попробуйте заглянуть в данную тему: http://forum.nag.ru/forum/index.php?showtopic=92193 Ну или просто: Микротик в режиме репитера.

Попробуйте тут почитать: http://forum.nag.ru/forum/index.php?showtopic=117710

Можно попробовать ЮСБ хаб с отдельным питанием. В некоторых случаях помогает.

Первая запись: 0.0.0.0/0 на OVPN1 дистанция 1 Вторая запись: 0.0.0.0/0 на OVPN2 дистанция 2 Третья запись: 0.0.0.0/0 на 127.0.0.1 (не знаю, сработает ли) дистанция 3 ..... ...дцатая запись: 0.0.0.0/0 на провайдера дистанция 100 (или совсем ее выключить) Повторюсь, с этим дела не имел. За работоспособность ручаться не могу. Но делал бы именно так. Либо искал решение в интернете. С падением OVPN клиентов, видимо, скриптом проверять. Думаю, есть готовые решения. Вроде как, в Вашем сообщении оно и есть. https://netflow.by/blog/item/116-dhcp-on-mikrotik - как вариант.

А остальное, что? В чем проблема? Я не имел дела с OVPN. Далее будут лишь предположения. Данные не ходят через OVPN? Попробовать в роутах (IP - Routes) прописать на 0.0.0.0/0 (или другое) дистанцию 0 и 1. К примеру.

Так вчера уже прошло. Увы... Один в один, как у меня дома. А по существу, Вы бы создали отдельную тему. Быть может, народ быстрее откликнется.

Правильнее будет сказать, все, кроме бриджа. Возможно я ошибся. У меня настроено иным образом.

Можете еще в файерволе разрешить ходить на 88.9 по вашим портам.

Нет. Теперь нужно вводить "адрес_роутера:8080" Попробуйте сделать второе правило в NAT, как на скринах выше. Один в один. Только Интерфейс 9.

В Вашем конкретном случае будет так: Только вместо первого порта у Вас ether9. Вторым правилом порты: с 34567 на 34567. Все остальное без изменений. Не уверен, что программа на телефоне работает по этому порту. Может и не нужно оно совсем. Соединяться: "ваш_внешний_адрес_микротика:889" (либо xxxxxxxxxx.sn.mynetname.net:889) - попадете на веб интерфейс регистратора.

Абсолютно точно. Видимо, веб интерфейс регистратора. К слову, можно поменять тут, а не на Микротике. Как вАм будет удобнее. Возможно, программа для просмотра камер соединяется именно по этому порту. Если сделали примерно так, как на картинках выше, то не может такого быть.

С регистратором по той же схеме, что и с камерами. Только порт, возможно, будет слегка отличаться.

Ничего.

Предположим, что адреса ваших камер: 192.168.88.10 192.168.88.11 192.168.88.12 И работают они на 80 порту. Чтобы зайти на нее из интернета, нужно будет ввести для доступа к камерам: "ваш_внешний_адрес_микротика:8810" (либо xxxxxxxxxx.sn.mynetname.net:8810) "ваш_внешний_адрес_микротика:8811" (либо xxxxxxxxxx.sn.mynetname.net:8811) "ваш_внешний_адрес_микротика:8812" (либо xxxxxxxxxx.sn.mynetname.net:8812) (Порты 8810-8812 могут быть другими, но не 80. Если ничего не меняли в сервисах)

Для удобства можно порты назначать идентичные адресу компьютера. К примеру 192.168.1.2 - порт 1002. 192.168.1.152 - порт 1152. Плюс к этому можно делать подмену портов. К примеру, Микротик работает 192.168.88.1 по 80 порту, делаем проброс и привязываем к сетке 8880. По такому же принципу: комп с IP 192.168.10.189 - проброс с 3389 на 10189. Это слегка усложняет жизнь любителям просканировать все и вся извне по открытым портам.

Вам нужно посмотреть в интернете, как сделать проброс портов. Там ничего сложного. Либо, как посоветовали выше, поднять VPN.

У меня лично параметры L2 MTU 1600 на wifi. Максимально возможные для RB951G нашел только для ethernet портов. Равны 4074. Для других max=2028 У меня похожая проблема была при разных цифрах MTU на интерфейсах. Как вариант, поменять значение 2290 на 2028 или на меньшее. А может быть и совсем в другом причина и решение.

Возьмем на заметку. Могу заблуждаться, но можно попробовать глянуть в сторону MTU в интерфейсах.

К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом. - На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах. - На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт. При такой схеме должно работать.

2 варианта: - назначить IP руками в Микротике - на DHCP сервере компании назначить нужный IP по маку Хм... Все должно работать. Только в файерволе разрешить forward нужных портов.