Перейти к содержимому
Калькуляторы

Удаленный доступ к Mikrotik

Ответить

goncharoff   

goncharoff
Опубликовано · Жалоба

Доброго дня, форумчане!

Возникла следующая проблема: в сети используется микротик 1100ahx2, так же в ней находится 2 видеорегистратора + к ним привязан no-ip. Проблема в следующем, хотел получить к микротику удаленный доступ, что бы не заморачиваться - решил сделать через Cloud, адрес получил, все хорошо. Только когда по ним захожу, почему то перебрасывает на вебморду видеорегистратора. Например сейчас ситуация такая:

Mikrotik: 192.168.5.2 + адрес вида %Serial%.sn.mynetname.net

DVR 1: 192.168.5.111 + что бы на него зайти, идем по %dvr%.ddns.net:80

DVR 2: 192.168.5.222 + что бы на него зайти, идем по %dvr%.ddns.net:81

Теперь когда я получил клауд от микротика, перехожу по адресу %Serial%.sn.mynetname.net - меня перебрасывает на веб морду первого регистратора. Получается что микротик использует 80 порт?...Поменял его на первом регистраторе - 0 эмоций, не заходит. Пробовал через винбокс - то же не пускает. Инет приходит к нам от Nanostation, может быть проблема в том что изначально проброс портов там идет на 192.168.5.111:80? А нужно указать например для первого регистратора 192.168.5.111:82, а уже для микротика проброс на 192.168.5.2:80? Или 192.168.5.2:8291? Совсем запутался уже. Нюанс еще в том что у нас микротиков стоит 3 штуки. На первый приходит инет, от него же уходит во второй и третитй. Хотелось бы доступ ко всем к ним...

 

Заранее спасибо за ответы! :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

divxl   

divxl
Опубликовано · Жалоба

Покажите настройки ip>firewall>nat микротика.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

goncharoff   

goncharoff
Опубликовано (изменено) · Жалоба

divxl, вот настройки первого микротика, куда приходит инет:

PXOGWWiJ.png

С ним вопрос решился, пробросил порт 777 до адреса 192.168.5.2, теперь когда заходишь по %serial%.sn.mynetname.net:777 все отлично, перебрасывает на него. Сделал то же самое для других микротиков, пробросил 888 порт до 192.168.5.3, и 999 до 192.168.5.4, вроде все должно работать - но увы, не работает, хотя когда захожу по удаленке на комп, запускаю винбокс, то видит все 3 микротика.

 

P.S. Глупый конечно вопрос, но слышал что можно настроить ВПН, что бы при подключении к нему ты как бы оказывался в той сети, и уже при подключенном впн можно будеть лазить хоть по компам в той сети, хоть по микротикам через винбокс. Как эта штука правильно называется, что бы можно было нагуглить настройки?

Изменено пользователем goncharoff

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

tudorticau   

tudorticau
Опубликовано · Жалоба

P.S. Глупый конечно вопрос, но слышал что можно настроить ВПН, что бы при подключении к нему ты как бы оказывался в той сети, и уже при подключенном впн можно будеть лазить хоть по компам в той сети, хоть по микротикам через винбокс. Как эта штука правильно называется, что бы можно было нагуглить настройки?

 

Поставь Proxy-arp в настройках интерфейса (или моста) который смотрит в локалку. К компьютерам будет доступ по ип (обозревателем компьютеров не сможешь пользоватся). по микротикам через винбокс по мак или ип

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Tonchi   

Tonchi
Опубликовано · Жалоба

P.S. Глупый конечно вопрос, но слышал что можно настроить ВПН, что бы при подключении к нему ты как бы оказывался в той сети, и уже при подключенном впн можно будеть лазить хоть по компам в той сети, хоть по микротикам через винбокс. Как эта штука правильно называется, что бы можно было нагуглить настройки?

VPN, PPPoE ...

Настраивается в Winbox в разделе PPP

Но этот вариант мне кажеться костылем не более того.

У меня та самая проблема, хотя не много даже аномальная. Создал Cloud адрес для подключения, 2-3 дня максимум по нему мог подключаться к Микротику через Winbox, после чего он сам по себе перестал работать, адрес не изменился, из-за чего может перестать работать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

FarSeerMellon   

FarSeerMellon
Опубликовано (изменено) · Жалоба

goncharoff

GRE вам в помощь, лучше в связке с IPsec.

 

Создал Cloud адрес для подключения, 2-3 дня максимум по нему мог подключаться к Микротику через Winbox, после чего он сам по себе перестал работать, адрес не изменился, из-за чего может перестать работать?

Если в микрот стоит за другим роутером то он не сможет понять что сменился ИП на ВАНе другого роутера.

Т.к. там такой скрипт: он находит у себя ван порт или какой либо туннель который смотрит в интернет, и если на нем что-то меняется - запускается и лезет в облако на смену ИП.

т.е. если у вас стоит какой-то роутер смотрящий в интернет, например с дхцп а за ним ваш микротик - то клауд адрес не будет работать, микрот с включенной опцией клауд адрес должен сам смотреть в интернет через ван.

Изменено пользователем FarSeerMellon

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Подписчики 0
Перейти к списку тем Mikrotik Wireless