Advvokat
Пользователи-
Публикации
33 -
Зарегистрирован
-
Посещение
Все публикации пользователя Advvokat
-
Достучаться до домашней сети при подключении VPN
тему ответил в Advvokat пользователя Advvokat в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...
Как одно из решений: VPN сеть и домашняя стали в одной подсети. 192.168.88.0/24 В принципе, вполне устраивает. Для дома адресов хватает. Подсмотрел тут: https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP#Connecting_Remote_Client От себя: proxy-arp включать необязательно. -
Достучаться до домашней сети при подключении VPN
тему ответил в Advvokat пользователя Advvokat в Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...
Если прописывать руками на компьютере каждый раз при подключении роуты к моей сети, то все работает. route add -p 192.168.88.0 mask 255.255.255.0 192.168.89.1 Но это совсем нехорошо. Подытожу. Мне необходимо при подключении к сети VPN получать роуты до моей домашней сети. Которые, как я полагаю, должен давать мне домашний Микротик. -
Добрый день, уважаемые. Сразу к делу. Дома стоит Микротик. Домашняя сеть 192.168.88.0/24 Cеть VPN дома 192.168.89.0/24 local-address=192.168.89.1 remote-address=192.168.89.205 Одно из устройств дома имеет адрес: 192.168.88.50 Вопрос. Каким образом при создании VPN подключения к моему домашнему роутеру достучаться до устройств из сети 192.168.88.0/24. (при условии НЕ использования шлюза удаленной сети). Если же использовать шлюз удаленной сети (сети VPN), то появляется проблема с открытием некоторых сетей на работе. В интернете увидел несколько советов: 1. В интерфейсе WAN включить proxy-arp (Не помогло) 2. Прописать роуты в secrets (не понимаю, что именно прописывать. Никакие варианты не принесли успеха) 3. Прописать роуты в IP - Routes - Rules (не понимаю, что именно прописывать) Скрины по двум пунктам прилагаю. Буду признателен за помощь.
-
Проброс порта на внутренний сайт MikroTik
тему ответил в matews пользователя Advvokat в Mikrotik Wireless
https://toster.ru/q/59926 - по-моему, тут расписали. -
Как запретить доступ не званому гостю Mikrotik'ом
тему ответил в djrec пользователя Advvokat в Mikrotik Wireless
Признаться, не совсем понял вопроса. Но, быть может, вот так нужно сделать? Если на Вашем микротике светится мак адрес нехорошего устройства, то в фаерволе запретите доступ, куда нужно. -
Два микротика между собой
тему ответил в ping8888 пользователя Advvokat в Mikrotik Wireless
Попробуйте заглянуть в данную тему: http://forum.nag.ru/forum/index.php?showtopic=92193 Ну или просто: Микротик в режиме репитера. -
mikrotik 951ui-2hnd + tp link 722 (свисток wi-fi)
тему ответил в Satresident пользователя Advvokat в Mikrotik Wireless
Попробуйте тут почитать: http://forum.nag.ru/forum/index.php?showtopic=117710 -
Mikrotik + Huawei E3372 (MTS 827F)
тему ответил в r.usaev пользователя Advvokat в Mikrotik Wireless
Можно попробовать ЮСБ хаб с отдельным питанием. В некоторых случаях помогает. -
подключение к клиенту соединенного с офисом по VPN
тему ответил в svyatoy666 пользователя Advvokat в Mikrotik Wireless
Первая запись: 0.0.0.0/0 на OVPN1 дистанция 1 Вторая запись: 0.0.0.0/0 на OVPN2 дистанция 2 Третья запись: 0.0.0.0/0 на 127.0.0.1 (не знаю, сработает ли) дистанция 3 ..... ...дцатая запись: 0.0.0.0/0 на провайдера дистанция 100 (или совсем ее выключить) Повторюсь, с этим дела не имел. За работоспособность ручаться не могу. Но делал бы именно так. Либо искал решение в интернете. С падением OVPN клиентов, видимо, скриптом проверять. Думаю, есть готовые решения. Вроде как, в Вашем сообщении оно и есть. https://netflow.by/blog/item/116-dhcp-on-mikrotik - как вариант. -
подключение к клиенту соединенного с офисом по VPN
тему ответил в svyatoy666 пользователя Advvokat в Mikrotik Wireless
А остальное, что? В чем проблема? Я не имел дела с OVPN. Далее будут лишь предположения. Данные не ходят через OVPN? Попробовать в роутах (IP - Routes) прописать на 0.0.0.0/0 (или другое) дистанцию 0 и 1. К примеру. -
подключение к клиенту соединенного с офисом по VPN
тему ответил в svyatoy666 пользователя Advvokat в Mikrotik Wireless
Так вчера уже прошло. Увы... Один в один, как у меня дома. А по существу, Вы бы создали отдельную тему. Быть может, народ быстрее откликнется. -
Микротик, проброс портов до видеорегистратора, динамический ip
тему ответил в Owics пользователя Advvokat в Mikrotik Wireless
Правильнее будет сказать, все, кроме бриджа. Возможно я ошибся. У меня настроено иным образом. -
Микротик, проброс портов до видеорегистратора, динамический ip
тему ответил в Owics пользователя Advvokat в Mikrotik Wireless
-
Микротик, проброс портов до видеорегистратора, динамический ip
тему ответил в Owics пользователя Advvokat в Mikrotik Wireless
Нет. Теперь нужно вводить "адрес_роутера:8080" Попробуйте сделать второе правило в NAT, как на скринах выше. Один в один. Только Интерфейс 9. -
Микротик, проброс портов до видеорегистратора, динамический ip
тему ответил в Owics пользователя Advvokat в Mikrotik Wireless
В Вашем конкретном случае будет так: Только вместо первого порта у Вас ether9. Вторым правилом порты: с 34567 на 34567. Все остальное без изменений. Не уверен, что программа на телефоне работает по этому порту. Может и не нужно оно совсем. Соединяться: "ваш_внешний_адрес_микротика:889" (либо xxxxxxxxxx.sn.mynetname.net:889) - попадете на веб интерфейс регистратора. -
Микротик, проброс портов до видеорегистратора, динамический ip
тему ответил в Owics пользователя Advvokat в Mikrotik Wireless
Абсолютно точно. Видимо, веб интерфейс регистратора. К слову, можно поменять тут, а не на Микротике. Как вАм будет удобнее. Возможно, программа для просмотра камер соединяется именно по этому порту. Если сделали примерно так, как на картинках выше, то не может такого быть. -
Микротик, проброс портов до видеорегистратора, динамический ip
тему ответил в Owics пользователя Advvokat в Mikrotik Wireless
С регистратором по той же схеме, что и с камерами. Только порт, возможно, будет слегка отличаться. -
Микротик, проброс портов до видеорегистратора, динамический ip
тему ответил в Owics пользователя Advvokat в Mikrotik Wireless
Ничего. -
Микротик, проброс портов до видеорегистратора, динамический ip
тему ответил в Owics пользователя Advvokat в Mikrotik Wireless
Предположим, что адреса ваших камер: 192.168.88.10 192.168.88.11 192.168.88.12 И работают они на 80 порту. Чтобы зайти на нее из интернета, нужно будет ввести для доступа к камерам: "ваш_внешний_адрес_микротика:8810" (либо xxxxxxxxxx.sn.mynetname.net:8810) "ваш_внешний_адрес_микротика:8811" (либо xxxxxxxxxx.sn.mynetname.net:8811) "ваш_внешний_адрес_микротика:8812" (либо xxxxxxxxxx.sn.mynetname.net:8812) (Порты 8810-8812 могут быть другими, но не 80. Если ничего не меняли в сервисах) -
Как попасть на роутерборд за роутербордом?
тему ответил в airos23 пользователя Advvokat в Mikrotik Wireless
Для удобства можно порты назначать идентичные адресу компьютера. К примеру 192.168.1.2 - порт 1002. 192.168.1.152 - порт 1152. Плюс к этому можно делать подмену портов. К примеру, Микротик работает 192.168.88.1 по 80 порту, делаем проброс и привязываем к сетке 8880. По такому же принципу: комп с IP 192.168.10.189 - проброс с 3389 на 10189. Это слегка усложняет жизнь любителям просканировать все и вся извне по открытым портам. -
Как попасть на роутерборд за роутербордом?
тему ответил в airos23 пользователя Advvokat в Mikrotik Wireless
Вам нужно посмотреть в интернете, как сделать проброс портов. Там ничего сложного. Либо, как посоветовали выше, поднять VPN. -
Как подключить адаптер tplink wn722
тему ответил в alexbestalex пользователя Advvokat в Mikrotik Wireless
У меня лично параметры L2 MTU 1600 на wifi. Максимально возможные для RB951G нашел только для ethernet портов. Равны 4074. Для других max=2028 У меня похожая проблема была при разных цифрах MTU на интерфейсах. Как вариант, поменять значение 2290 на 2028 или на меньшее. А может быть и совсем в другом причина и решение. -
Как подключить адаптер tplink wn722
тему ответил в alexbestalex пользователя Advvokat в Mikrotik Wireless
Возьмем на заметку. Могу заблуждаться, но можно попробовать глянуть в сторону MTU в интерфейсах. -
Проброс порта RDP за 2 NAT в одном роутре.
тему ответил в zoloft пользователя Advvokat в Mikrotik Wireless
К примеру, IP нужной машины 192.168.0.178. Можно сделать следующим образом. - На Микротике делаете проброс 178 порта на 178 порт IP второго роутера. Разрешаете в файерволе форвард 178 порта на нужных интерфейсах. - На втором роутере делаете проброс 178 порта на 3389 порт на 192.168.0.178. Возможно, также разрешаете правилом 178 порт. При такой схеме должно работать. -
Проброс порта RDP за 2 NAT в одном роутре.
тему ответил в zoloft пользователя Advvokat в Mikrotik Wireless
2 варианта: - назначить IP руками в Микротике - на DHCP сервере компании назначить нужный IP по маку Хм... Все должно работать. Только в файерволе разрешить forward нужных портов.