Перейти к содержимому
Калькуляторы

Mikrotik доступ из любого места в LAN

Добрый день! Сначала нарисую простую до безобразия схему сети: имеется Микротик CCR. На нём поднято WAN Static IP (внешний), и LAN DHCP. К LAN подключены проводные клиенты, точки доступа Uni-Fi, к ним подключены камеры Wi-Fi. К Wi-Fi камерам проброшены порты через NAT.

Из любой точки где есть интернет, подключаюсь и спокойно смотрю в камеры. Но из внутренней сети по внешнему IP зайти не могу.

Ламерский вопрос: как получить доступ из LAN в LAN через WAN IP?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доступ из лан в лан имеется без всяких внешних ip, просто подключайтесь на серый ip wifi камер и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В том и дело, нужно чтобы подключалось через внешний айпи, чтобы камеры работали на айпаде из любого места без постоянных перенастроек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А обращение по имени и "split brain DNS" - не вариант?

Внешний ДНС-сервер отдаёт клиенту белый адрес, а внутренний ДНС - серый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

во мне 1.5л. темного, так что пардоньте.

дома имею видео наблюдение, планшет что из чужой, что со своей сети (wi-fi), конектиться к белому ip на указанный порти все работает. в мир смотрит роутер, поднят nat.

Вопрос: что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос: что я делаю не так?

У вас не микротик =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос: что я делаю не так?

 

Не так НАТ настраиваете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не стал создавать тему, у меня почти такая же задача, но немножко не так.

хочу узнать. можно ли на микромире реализовать такую схему.

Микротик подключен к интернету через 3г модем.

мне нужно чтоб клиенты по вай -фай ходили в интернет через 3г модем.

А локальные клиенты были подключены по ВПН?

если это реально, может кто то сможет за компенсацию помочь или сам настроит такую схему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в чем собственно сложности и какой никротик ?

вроде как два ната, вафля через dhcp, отдельный блок серых ip, потом маршрутизацией все разрулить...

да вроде как пакеты нужно маркировать, чтоб возвращались в канал откуда пришли (MANGLE+PREROUTING)...

в сети столько манов по некротикам, что глаза режет...

http://lmgtfy.com/?q=mikrotik+%D0%B4%D0%B2%D0%B0+%D0%BF%D1%80%D0%BE%D0%B2%D0%B0%D0%B9%D0%B4%D0%B5%D1%80%D0%B0+%D0%BC%D0%B0%D1%80%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vmoroz

для кого то это семечки, а для кого сложности вселенского масштаба.

планирую купить вот такие микротики.MikroTik RB951Ui-2HnD в них ставлять уже 3/4 г модем.

и есть вот такой еще. стоит в офисе, на нем хочу поднять VPN сервер -CRS125-24G-1S-2HnD

Вообще для упрощения изначально решил все сделать на простых машрутизаторах ZyXEL Keenetic 4G II. там проблем как клиентов вай фай не загонять в VPN.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для кого то это семечки, а для кого сложности вселенского масштаба.

у Вас проблемы не с микротиком, а с не пониманием как это вообще реализовать, без обид, но был бы cisco или hp думаю ваш вопрос не изменился бы....

когда придет понимание как должно работать придуманная Вами конструкция, почитав 20 минут маны, можно настраивать не сложные конфигурации на любом сетевом оборудовании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.