Jump to content

Mikrotik доступ из любого места в LAN

cheburkaev
 Share

Recommended Posts

cheburkaev

cheburkaev

Posted
Posted

Добрый день! Сначала нарисую простую до безобразия схему сети: имеется Микротик CCR. На нём поднято WAN Static IP (внешний), и LAN DHCP. К LAN подключены проводные клиенты, точки доступа Uni-Fi, к ним подключены камеры Wi-Fi. К Wi-Fi камерам проброшены порты через NAT.

Из любой точки где есть интернет, подключаюсь и спокойно смотрю в камеры. Но из внутренней сети по внешнему IP зайти не могу.

Ламерский вопрос: как получить доступ из LAN в LAN через WAN IP?)

azhur

azhur

Posted
Posted

А обращение по имени и "split brain DNS" - не вариант?

Внешний ДНС-сервер отдаёт клиенту белый адрес, а внутренний ДНС - серый.

vmoroz

vmoroz

Posted
Posted

во мне 1.5л. темного, так что пардоньте.

дома имею видео наблюдение, планшет что из чужой, что со своей сети (wi-fi), конектиться к белому ip на указанный порти все работает. в мир смотрит роутер, поднят nat.

Вопрос: что я делаю не так?

diesels

diesels

Posted
Posted

Не стал создавать тему, у меня почти такая же задача, но немножко не так.

хочу узнать. можно ли на микромире реализовать такую схему.

Микротик подключен к интернету через 3г модем.

мне нужно чтоб клиенты по вай -фай ходили в интернет через 3г модем.

А локальные клиенты были подключены по ВПН?

если это реально, может кто то сможет за компенсацию помочь или сам настроит такую схему.

vmoroz

vmoroz

Posted
Posted

а в чем собственно сложности и какой никротик ?

вроде как два ната, вафля через dhcp, отдельный блок серых ip, потом маршрутизацией все разрулить...

да вроде как пакеты нужно маркировать, чтоб возвращались в канал откуда пришли (MANGLE+PREROUTING)...

в сети столько манов по некротикам, что глаза режет...

http://lmgtfy.com/?q=mikrotik+%D0%B4%D0%B2%D0%B0+%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0+%D0%BC%D0%B0%D1%80%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0

diesels

diesels

Posted
Posted

vmoroz

для кого то это семечки, а для кого сложности вселенского масштаба.

планирую купить вот такие микротики.MikroTik RB951Ui-2HnD в них ставлять уже 3/4 г модем.

и есть вот такой еще. стоит в офисе, на нем хочу поднять VPN сервер -CRS125-24G-1S-2HnD

Вообще для упрощения изначально решил все сделать на простых машрутизаторах ZyXEL Keenetic 4G II. там проблем как клиентов вай фай не загонять в VPN.

vmoroz

vmoroz

Posted
Posted

для кого то это семечки, а для кого сложности вселенского масштаба.

у Вас проблемы не с микротиком, а с не пониманием как это вообще реализовать, без обид, но был бы cisco или hp думаю ваш вопрос не изменился бы....

когда придет понимание как должно работать придуманная Вами конструкция, почитав 20 минут маны, можно настраивать не сложные конфигурации на любом сетевом оборудовании.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.