zubastik3650 Опубликовано 17 ноября, 2016 · Жалоба Здравствуйте! Подниму тему про модем Yota который установлен на мачте в антеннабоксе вместе с платой RB951UI 2HnD и еще одним микротиком (в режиме Роутера). Получается что интернет проходит первый микротик, настроен NAT и далее клиенту DHCP этот интернет идет на второй микротик и дальше расходится в сеть на другие микротики (точки доступа). Интернет работает, ВПН соединение на внешний сервер устанавливается, маршруты прописаны, но не могу удаленно попасть в сеть дальше IP адреса второго микротика. В сборке с одним микротиком все работает, но нужно с двумя чтобы к антенне витая пара шла. Как правильно настроить NAT или может в режим бриджа перевести (КАК?) чтобы NAT был один на втором микротике а первый работал в режиме моста. В Firewall ничего не блокируется. Думаю что нужно прописать правило, но не хватает мастерства. Если не хватает микротиков то готов докупить:) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Constantin Опубликовано 18 ноября, 2016 · Жалоба Если не хватает микротиков то готов докупить:) га...классно антошку под........ нат нужен только на 1 микротике на втором достаточно маршрутизацию прописать,и зачем там вообще 2 микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 ноября, 2016 · Жалоба У вас сам модем может раздавать адреса, в вашем случае он раздает его первому микротику, он делает нат и раздает адреса второму, который тоже делает нат. Поэтому на первом микротике можно модем сбриджевать с сетевым портом, тогда туда попадут IP адреса от модема, и их получит второй микротик. Далее VPN туннель устанавливаете на втором микротике и получаете полный доступ на него. Что бы управлять первым микротиком, на бридж вешаете какой-то серый адрес, для простоты можно из подсети, которую выдает модем, маршрут на серую внутреннюю сеть вашей сети прописываете в сторону второго микротика, либо, включаете OSPF. В этом случае, если ваш второй микротик более производительная железка, а первый используется просто в роли канала интернета, то это уже будет нормальная схема. Для защиты от зависаний модема (как это любят писать на форуме), настройте вачдог на первом микротике в сторону какого-то адреса вашей сети за туннелем, тогда при пропадании доступа в интернет, оборудование будет перезагружаться и связь восстановиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zubastik3650 Опубликовано 18 ноября, 2016 · Жалоба Если не хватает микротиков то готов докупить:) га...классно антошку под........ нат нужен только на 1 микротике на втором достаточно маршрутизацию прописать,и зачем там вообще 2 микротика? один стоит в антеннобоксе, от него витая пара 100м к микротику который является роутером сети У вас сам модем может раздавать адреса, в вашем случае он раздает его первому микротику, он делает нат и раздает адреса второму, который тоже делает нат. Поэтому на первом микротике можно модем сбриджевать с сетевым портом, тогда туда попадут IP адреса от модема, и их получит второй микротик. Далее VPN туннель устанавливаете на втором микротике и получаете полный доступ на него. Что бы управлять первым микротиком, на бридж вешаете какой-то серый адрес, для простоты можно из подсети, которую выдает модем, маршрут на серую внутреннюю сеть вашей сети прописываете в сторону второго микротика, либо, включаете OSPF. В этом случае, если ваш второй микротик более производительная железка, а первый используется просто в роли канала интернета, то это уже будет нормальная схема. Для защиты от зависаний модема (как это любят писать на форуме), настройте вачдог на первом микротике в сторону какого-то адреса вашей сети за туннелем, тогда при пропадании доступа в интернет, оборудование будет перезагружаться и связь восстановиться. Сааб Спасибо за хороший совет, попробую сбриджевать. про вачдог я так и делал - либо на IP яндекса, либо на VPN сервер первый у меня RB 951 UI... а второй RB 2011 UIASRM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mafijs Опубликовано 18 ноября, 2016 · Жалоба но не могу удаленно попасть в сеть дальше IP адреса второго микротика. Надо попaсть на второй микротик нили уже в сеть за вторым мкротиком? Если первое - то используется RoMON . Подключаеся к первому микротику исползуя "Connect To RoMON" и видиш все микротики за первым. Конечно, на всех надо Tools -> RoMON - Enable. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zubastik3650 Опубликовано 18 ноября, 2016 · Жалоба но не могу удаленно попасть в сеть дальше IP адреса второго микротика. Надо попaсть на второй микротик нили уже в сеть за вторым мкротиком? Если первое - то используется RoMON . Подключаеся к первому микротику исползуя "Connect To RoMON" и видиш все микротики за первым. Конечно, на всех надо Tools -> RoMON - Enable. по VPN к любому из двух могу удаленно подключиться, но в сети не вижу устройства которые стоят за вторым микротиком SAAB как добавить в бридж LTE интерфейс? его у меня нет в списке выбора. сам LTE в интерфейсах есть и запущен. прошивка 6.37.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zubastik3650 Опубликовано 21 ноября, 2016 · Жалоба Может кто кроме SAAB95 знает как добавить в бридж LTE интерфейс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dronis3 Опубликовано 21 ноября, 2016 · Жалоба Может кто кроме SAAB95 знает как добавить в бридж LTE интерфейс? Я тоже долго пытался это сделать через Zyxel который был клиентом VPN а Интернет шел с LTE но так и ничего не получилось, а вот когда Сервер VPN микротик, то получается. Но нужно понять как делать это на клиенте.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zubastik3650 Опубликовано 21 ноября, 2016 · Жалоба Может кто кроме SAAB95 знает как добавить в бридж LTE интерфейс? Я тоже долго пытался это сделать через Zyxel который был клиентом VPN а Интернет шел с LTE но так и ничего не получилось, а вот когда Сервер VPN микротик, то получается. Но нужно понять как делать это на клиенте.. В бридже я могу добавить только LAN WIFI SFP, а VPN с бриджами как связан? Я его использую для удаленного подключения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...