goncharoff Posted November 7, 2015 Доброго дня, форумчане! Возникла следующая проблема: в сети используется микротик 1100ahx2, так же в ней находится 2 видеорегистратора + к ним привязан no-ip. Проблема в следующем, хотел получить к микротику удаленный доступ, что бы не заморачиваться - решил сделать через Cloud, адрес получил, все хорошо. Только когда по ним захожу, почему то перебрасывает на вебморду видеорегистратора. Например сейчас ситуация такая: Mikrotik: 192.168.5.2 + адрес вида %Serial%.sn.mynetname.net DVR 1: 192.168.5.111 + что бы на него зайти, идем по %dvr%.ddns.net:80 DVR 2: 192.168.5.222 + что бы на него зайти, идем по %dvr%.ddns.net:81 Теперь когда я получил клауд от микротика, перехожу по адресу %Serial%.sn.mynetname.net - меня перебрасывает на веб морду первого регистратора. Получается что микротик использует 80 порт?...Поменял его на первом регистраторе - 0 эмоций, не заходит. Пробовал через винбокс - то же не пускает. Инет приходит к нам от Nanostation, может быть проблема в том что изначально проброс портов там идет на 192.168.5.111:80? А нужно указать например для первого регистратора 192.168.5.111:82, а уже для микротика проброс на 192.168.5.2:80? Или 192.168.5.2:8291? Совсем запутался уже. Нюанс еще в том что у нас микротиков стоит 3 штуки. На первый приходит инет, от него же уходит во второй и третитй. Хотелось бы доступ ко всем к ним... Заранее спасибо за ответы! :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
divxl Posted November 7, 2015 Покажите настройки ip>firewall>nat микротика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
goncharoff Posted November 8, 2015 (edited) divxl, вот настройки первого микротика, куда приходит инет: С ним вопрос решился, пробросил порт 777 до адреса 192.168.5.2, теперь когда заходишь по %serial%.sn.mynetname.net:777 все отлично, перебрасывает на него. Сделал то же самое для других микротиков, пробросил 888 порт до 192.168.5.3, и 999 до 192.168.5.4, вроде все должно работать - но увы, не работает, хотя когда захожу по удаленке на комп, запускаю винбокс, то видит все 3 микротика. P.S. Глупый конечно вопрос, но слышал что можно настроить ВПН, что бы при подключении к нему ты как бы оказывался в той сети, и уже при подключенном впн можно будеть лазить хоть по компам в той сети, хоть по микротикам через винбокс. Как эта штука правильно называется, что бы можно было нагуглить настройки? Edited November 8, 2015 by goncharoff Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tudorticau Posted November 12, 2015 P.S. Глупый конечно вопрос, но слышал что можно настроить ВПН, что бы при подключении к нему ты как бы оказывался в той сети, и уже при подключенном впн можно будеть лазить хоть по компам в той сети, хоть по микротикам через винбокс. Как эта штука правильно называется, что бы можно было нагуглить настройки? Поставь Proxy-arp в настройках интерфейса (или моста) который смотрит в локалку. К компьютерам будет доступ по ип (обозревателем компьютеров не сможешь пользоватся). по микротикам через винбокс по мак или ип Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tonchi Posted January 4, 2016 P.S. Глупый конечно вопрос, но слышал что можно настроить ВПН, что бы при подключении к нему ты как бы оказывался в той сети, и уже при подключенном впн можно будеть лазить хоть по компам в той сети, хоть по микротикам через винбокс. Как эта штука правильно называется, что бы можно было нагуглить настройки? VPN, PPPoE ... Настраивается в Winbox в разделе PPP Но этот вариант мне кажеться костылем не более того. У меня та самая проблема, хотя не много даже аномальная. Создал Cloud адрес для подключения, 2-3 дня максимум по нему мог подключаться к Микротику через Winbox, после чего он сам по себе перестал работать, адрес не изменился, из-за чего может перестать работать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FarSeerMellon Posted January 25, 2016 (edited) goncharoff GRE вам в помощь, лучше в связке с IPsec. Создал Cloud адрес для подключения, 2-3 дня максимум по нему мог подключаться к Микротику через Winbox, после чего он сам по себе перестал работать, адрес не изменился, из-за чего может перестать работать? Если в микрот стоит за другим роутером то он не сможет понять что сменился ИП на ВАНе другого роутера. Т.к. там такой скрипт: он находит у себя ван порт или какой либо туннель который смотрит в интернет, и если на нем что-то меняется - запускается и лезет в облако на смену ИП. т.е. если у вас стоит какой-то роутер смотрящий в интернет, например с дхцп а за ним ваш микротик - то клауд адрес не будет работать, микрот с включенной опцией клауд адрес должен сам смотреть в интернет через ван. Edited January 25, 2016 by FarSeerMellon Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
