[zubastik3650]

Здравствуйте! Подниму тему про модем Yota который установлен на мачте в антеннабоксе вместе с платой RB951UI 2HnD и еще одним микротиком (в режиме Роутера).

Получается что интернет проходит первый микротик, настроен NAT и далее клиенту DHCP этот интернет идет на второй микротик и дальше расходится в сеть на другие микротики (точки доступа). Интернет работает, ВПН соединение на внешний сервер устанавливается, маршруты прописаны, но не могу удаленно попасть в сеть дальше IP адреса второго микротика. В сборке с одним микротиком все работает, но нужно с двумя чтобы к антенне витая пара шла. Как правильно настроить NAT или может в режим бриджа перевести (КАК?) чтобы NAT был один на втором микротике а первый работал в режиме моста. В Firewall ничего не блокируется. Думаю что нужно прописать правило, но не хватает мастерства. Если не хватает микротиков то готов докупить:)

[Constantin]

Если не хватает микротиков то готов докупить:)

га...классно антошку под........

нат нужен только на 1 микротике на втором достаточно маршрутизацию прописать,и зачем там вообще 2 микротика?

[Saab95]

У вас сам модем может раздавать адреса, в вашем случае он раздает его первому микротику, он делает нат и раздает адреса второму, который тоже делает нат. Поэтому на первом микротике можно модем сбриджевать с сетевым портом, тогда туда попадут IP адреса от модема, и их получит второй микротик. Далее VPN туннель устанавливаете на втором микротике и получаете полный доступ на него. Что бы управлять первым микротиком, на бридж вешаете какой-то серый адрес, для простоты можно из подсети, которую выдает модем, маршрут на серую внутреннюю сеть вашей сети прописываете в сторону второго микротика, либо, включаете OSPF. В этом случае, если ваш второй микротик более производительная железка, а первый используется просто в роли канала интернета, то это уже будет нормальная схема.

 

Для защиты от зависаний модема (как это любят писать на форуме), настройте вачдог на первом микротике в сторону какого-то адреса вашей сети за туннелем, тогда при пропадании доступа в интернет, оборудование будет перезагружаться и связь восстановиться.

[zubastik3650]

Если не хватает микротиков то готов докупить:)

га...классно антошку под........

нат нужен только на 1 микротике на втором достаточно маршрутизацию прописать,и зачем там вообще 2 микротика?

 

один стоит в антеннобоксе, от него витая пара 100м к микротику который является роутером сети

 

У вас сам модем может раздавать адреса, в вашем случае он раздает его первому микротику, он делает нат и раздает адреса второму, который тоже делает нат. Поэтому на первом микротике можно модем сбриджевать с сетевым портом, тогда туда попадут IP адреса от модема, и их получит второй микротик. Далее VPN туннель устанавливаете на втором микротике и получаете полный доступ на него. Что бы управлять первым микротиком, на бридж вешаете какой-то серый адрес, для простоты можно из подсети, которую выдает модем, маршрут на серую внутреннюю сеть вашей сети прописываете в сторону второго микротика, либо, включаете OSPF. В этом случае, если ваш второй микротик более производительная железка, а первый используется просто в роли канала интернета, то это уже будет нормальная схема.

 

Для защиты от зависаний модема (как это любят писать на форуме), настройте вачдог на первом микротике в сторону какого-то адреса вашей сети за туннелем, тогда при пропадании доступа в интернет, оборудование будет перезагружаться и связь восстановиться.

 

Сааб Спасибо за хороший совет, попробую сбриджевать. про вачдог я так и делал - либо на IP яндекса, либо на VPN сервер

 

первый у меня RB 951 UI... а второй RB 2011 UIASRM

[mafijs]

но не могу удаленно попасть в сеть дальше IP адреса второго микротика.

Надо попaсть на второй микротик нили уже в сеть за вторым мкротиком?

Если первое - то используется RoMON . Подключаеся к первому микротику исползуя "Connect To RoMON" и видиш все микротики за первым. Конечно, на всех надо Tools -> RoMON - Enable.

[zubastik3650]

но не могу удаленно попасть в сеть дальше IP адреса второго микротика.

Надо попaсть на второй микротик нили уже в сеть за вторым мкротиком?

Если первое - то используется RoMON . Подключаеся к первому микротику исползуя "Connect To RoMON" и видиш все микротики за первым. Конечно, на всех надо Tools -> RoMON - Enable.

 

по VPN к любому из двух могу удаленно подключиться, но в сети не вижу устройства которые стоят за вторым микротиком

 

SAAB как добавить в бридж LTE интерфейс? его у меня нет в списке выбора. сам LTE в интерфейсах есть и запущен.

 

прошивка 6.37.1

[zubastik3650]

Может кто кроме SAAB95 знает как добавить в бридж LTE интерфейс?

[dronis3]

Может кто кроме SAAB95 знает как добавить в бридж LTE интерфейс?

Я тоже долго пытался это сделать через Zyxel который был клиентом VPN а Интернет шел с LTE но так и ничего не получилось, а вот когда Сервер VPN микротик, то получается. Но нужно понять как делать это на клиенте..

[zubastik3650]

Может кто кроме SAAB95 знает как добавить в бридж LTE интерфейс?

Я тоже долго пытался это сделать через Zyxel который был клиентом VPN а Интернет шел с LTE но так и ничего не получилось, а вот когда Сервер VPN микротик, то получается. Но нужно понять как делать это на клиенте..

 

В бридже я могу добавить только LAN WIFI SFP, а VPN с бриджами как связан? Я его использую для удаленного подключения.