cheburkaev Опубликовано 6 мая, 2015 · Жалоба Добрый день! Сначала нарисую простую до безобразия схему сети: имеется Микротик CCR. На нём поднято WAN Static IP (внешний), и LAN DHCP. К LAN подключены проводные клиенты, точки доступа Uni-Fi, к ним подключены камеры Wi-Fi. К Wi-Fi камерам проброшены порты через NAT. Из любой точки где есть интернет, подключаюсь и спокойно смотрю в камеры. Но из внутренней сети по внешнему IP зайти не могу. Ламерский вопрос: как получить доступ из LAN в LAN через WAN IP?) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 мая, 2015 · Жалоба Доступ из лан в лан имеется без всяких внешних ip, просто подключайтесь на серый ip wifi камер и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cheburkaev Опубликовано 6 мая, 2015 · Жалоба В том и дело, нужно чтобы подключалось через внешний айпи, чтобы камеры работали на айпаде из любого места без постоянных перенастроек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 6 мая, 2015 · Жалоба А обращение по имени и "split brain DNS" - не вариант? Внешний ДНС-сервер отдаёт клиенту белый адрес, а внутренний ДНС - серый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vmoroz Опубликовано 6 мая, 2015 · Жалоба во мне 1.5л. темного, так что пардоньте. дома имею видео наблюдение, планшет что из чужой, что со своей сети (wi-fi), конектиться к белому ip на указанный порти все работает. в мир смотрит роутер, поднят nat. Вопрос: что я делаю не так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azhur Опубликовано 7 мая, 2015 · Жалоба Вопрос: что я делаю не так? У вас не микротик =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snark Опубликовано 7 мая, 2015 · Жалоба http://wiki.mikrotik.com/wiki/Hairpin_NAT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 7 мая, 2015 · Жалоба Вопрос: что я делаю не так? Не так НАТ настраиваете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
diesels Опубликовано 7 мая, 2015 · Жалоба Не стал создавать тему, у меня почти такая же задача, но немножко не так. хочу узнать. можно ли на микромире реализовать такую схему. Микротик подключен к интернету через 3г модем. мне нужно чтоб клиенты по вай -фай ходили в интернет через 3г модем. А локальные клиенты были подключены по ВПН? если это реально, может кто то сможет за компенсацию помочь или сам настроит такую схему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vmoroz Опубликовано 7 мая, 2015 · Жалоба а в чем собственно сложности и какой никротик ? вроде как два ната, вафля через dhcp, отдельный блок серых ip, потом маршрутизацией все разрулить... да вроде как пакеты нужно маркировать, чтоб возвращались в канал откуда пришли (MANGLE+PREROUTING)... в сети столько манов по некротикам, что глаза режет... http://lmgtfy.com/?q=mikrotik+%D0%B4%D0%B2%D0%B0+%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0+%D0%BC%D0%B0%D1%80%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
diesels Опубликовано 8 мая, 2015 · Жалоба vmoroz для кого то это семечки, а для кого сложности вселенского масштаба. планирую купить вот такие микротики.MikroTik RB951Ui-2HnD в них ставлять уже 3/4 г модем. и есть вот такой еще. стоит в офисе, на нем хочу поднять VPN сервер -CRS125-24G-1S-2HnD Вообще для упрощения изначально решил все сделать на простых машрутизаторах ZyXEL Keenetic 4G II. там проблем как клиентов вай фай не загонять в VPN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vmoroz Опубликовано 8 мая, 2015 · Жалоба для кого то это семечки, а для кого сложности вселенского масштаба. у Вас проблемы не с микротиком, а с не пониманием как это вообще реализовать, без обид, но был бы cisco или hp думаю ваш вопрос не изменился бы.... когда придет понимание как должно работать придуманная Вами конструкция, почитав 20 минут маны, можно настраивать не сложные конфигурации на любом сетевом оборудовании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...