Jump to content

Yota + 2 микротика

zubastik3650

By zubastik3650
in Mikrotik Wireless

 Share

Recommended Posts

zubastik3650

zubastik3650

Posted
Posted

Здравствуйте! Подниму тему про модем Yota который установлен на мачте в антеннабоксе вместе с платой RB951UI 2HnD и еще одним микротиком (в режиме Роутера).

Получается что интернет проходит первый микротик, настроен NAT и далее клиенту DHCP этот интернет идет на второй микротик и дальше расходится в сеть на другие микротики (точки доступа). Интернет работает, ВПН соединение на внешний сервер устанавливается, маршруты прописаны, но не могу удаленно попасть в сеть дальше IP адреса второго микротика. В сборке с одним микротиком все работает, но нужно с двумя чтобы к антенне витая пара шла. Как правильно настроить NAT или может в режим бриджа перевести (КАК?) чтобы NAT был один на втором микротике а первый работал в режиме моста. В Firewall ничего не блокируется. Думаю что нужно прописать правило, но не хватает мастерства. Если не хватает микротиков то готов докупить:)

Constantin

Constantin

Posted
Posted

Если не хватает микротиков то готов докупить:)

га...классно антошку под........

нат нужен только на 1 микротике на втором достаточно маршрутизацию прописать,и зачем там вообще 2 микротика?

Saab95

Saab95

Posted
Posted

У вас сам модем может раздавать адреса, в вашем случае он раздает его первому микротику, он делает нат и раздает адреса второму, который тоже делает нат. Поэтому на первом микротике можно модем сбриджевать с сетевым портом, тогда туда попадут IP адреса от модема, и их получит второй микротик. Далее VPN туннель устанавливаете на втором микротике и получаете полный доступ на него. Что бы управлять первым микротиком, на бридж вешаете какой-то серый адрес, для простоты можно из подсети, которую выдает модем, маршрут на серую внутреннюю сеть вашей сети прописываете в сторону второго микротика, либо, включаете OSPF. В этом случае, если ваш второй микротик более производительная железка, а первый используется просто в роли канала интернета, то это уже будет нормальная схема.

 

Для защиты от зависаний модема (как это любят писать на форуме), настройте вачдог на первом микротике в сторону какого-то адреса вашей сети за туннелем, тогда при пропадании доступа в интернет, оборудование будет перезагружаться и связь восстановиться.

zubastik3650

zubastik3650

Posted
  • Author
Posted

Если не хватает микротиков то готов докупить:)

га...классно антошку под........

нат нужен только на 1 микротике на втором достаточно маршрутизацию прописать,и зачем там вообще 2 микротика?

 

один стоит в антеннобоксе, от него витая пара 100м к микротику который является роутером сети

 

У вас сам модем может раздавать адреса, в вашем случае он раздает его первому микротику, он делает нат и раздает адреса второму, который тоже делает нат. Поэтому на первом микротике можно модем сбриджевать с сетевым портом, тогда туда попадут IP адреса от модема, и их получит второй микротик. Далее VPN туннель устанавливаете на втором микротике и получаете полный доступ на него. Что бы управлять первым микротиком, на бридж вешаете какой-то серый адрес, для простоты можно из подсети, которую выдает модем, маршрут на серую внутреннюю сеть вашей сети прописываете в сторону второго микротика, либо, включаете OSPF. В этом случае, если ваш второй микротик более производительная железка, а первый используется просто в роли канала интернета, то это уже будет нормальная схема.

 

Для защиты от зависаний модема (как это любят писать на форуме), настройте вачдог на первом микротике в сторону какого-то адреса вашей сети за туннелем, тогда при пропадании доступа в интернет, оборудование будет перезагружаться и связь восстановиться.

 

Сааб Спасибо за хороший совет, попробую сбриджевать. про вачдог я так и делал - либо на IP яндекса, либо на VPN сервер

 

первый у меня RB 951 UI... а второй RB 2011 UIASRM

mafijs

mafijs

Posted
Posted

но не могу удаленно попасть в сеть дальше IP адреса второго микротика.

Надо попaсть на второй микротик нили уже в сеть за вторым мкротиком?

Если первое - то используется RoMON . Подключаеся к первому микротику исползуя "Connect To RoMON" и видиш все микротики за первым. Конечно, на всех надо Tools -> RoMON - Enable.

zubastik3650

zubastik3650

Posted
  • Author
Posted

но не могу удаленно попасть в сеть дальше IP адреса второго микротика.

Надо попaсть на второй микротик нили уже в сеть за вторым мкротиком?

Если первое - то используется RoMON . Подключаеся к первому микротику исползуя "Connect To RoMON" и видиш все микротики за первым. Конечно, на всех надо Tools -> RoMON - Enable.

 

по VPN к любому из двух могу удаленно подключиться, но в сети не вижу устройства которые стоят за вторым микротиком

 

SAAB как добавить в бридж LTE интерфейс? его у меня нет в списке выбора. сам LTE в интерфейсах есть и запущен.

 

прошивка 6.37.1

dronis3

dronis3

Posted
Posted

Может кто кроме SAAB95 знает как добавить в бридж LTE интерфейс?

Я тоже долго пытался это сделать через Zyxel который был клиентом VPN а Интернет шел с LTE но так и ничего не получилось, а вот когда Сервер VPN микротик, то получается. Но нужно понять как делать это на клиенте..

zubastik3650

zubastik3650

Posted
  • Author
Posted

Может кто кроме SAAB95 знает как добавить в бридж LTE интерфейс?

Я тоже долго пытался это сделать через Zyxel который был клиентом VPN а Интернет шел с LTE но так и ничего не получилось, а вот когда Сервер VPN микротик, то получается. Но нужно понять как делать это на клиенте..

 

В бридже я могу добавить только LAN WIFI SFP, а VPN с бриджами как связан? Я его использую для удаленного подключения.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.