Jump to content

Подключение из интернета к Mikrotik за двумя модемами. СЛОЖНА!ы

makyskaa
 Share

Recommended Posts

makyskaa

makyskaa

Posted
Posted

Приветствую. товарищи знатоки!


Вообщем такая ситуация СЛОЖНАЯ.
       я не шарю в сетях, НО я упорный и умею гуглом пользоваться, но в этой ситуации гугл молчит или спрятал ответ куда то далеко ы.

 

Купил я lte антенну сборную.
В нее входят:
  1.антенна

  2.LTEроутер HUAWEI

  3.модем  tp-mr3020 v3
Прикупил еще точку доступа mikrotik RBwAP2nD

 

прикрутил все друг к другу так. 
lte->tp3020<-mikrotik(получает тырнет через WIFI)<-клиент.
Вроде все работает. тырнет по единственному ether есть по wifi есть

Теперь требуется подключиться к микротику  через winbox И\или web (лучше winbox конечно) из интернета. 
ip серый на lte модеме.
на подключающимся белый.

На модемах lte и mr3020 есть dmz. но как его правильно настроить не пойму. или просто сам микротик не пускает.

ip в  сервис листе прописывал.

Вариант со сменой оборудования не канает.
-----------------------------------------------------

Спасибо.

з.ы какахами не кидайтесь сильно, я не профи жешь

 

snapoid

snapoid

Posted
Posted

И не подключитесь. По моей практике - при 4G/3G (да и любом подключении через оператора сотовой связи) - у вас снаружи будет "белый" IP (как и у многих других абонентов), у LTE-роутера на WAN-интерфейсе будет адрес из подсетки 172.16.0.0, на LAN- из 192.168.0.0. Т.е. двойной NAT - и если со вторым вы еще сможете сделать проброс порта winbox-а с WAN на LAN интерфейс, то с первым ("белый IP"->WAN-IP) - ничего не сделаете - это операторское. Единственный вариант - где-то делать сервер VPN, куда микротик сможет поднять тунель и цеплятся к этому серверу.
 

makyskaa

makyskaa

Posted
  • Author
Posted
6 минут назад, snapoid сказал:

И не подключитесь. По моей практике - при 4G/3G (да и любом подключении через оператора сотовой связи) - у вас снаружи будет "белый" IP (как и у многих других абонентов), у LTE-роутера на WAN-интерфейсе будет адрес из подсетки 172.16.0.0, на LAN- из 192.168.0.0. Т.е. двойной NAT - и если со вторым вы еще сможете сделать проброс порта winbox-а с WAN на LAN интерфейс, то с первым ("белый IP"->WAN-IP) - ничего не сделаете - это операторское. Единственный вариант - где-то делать сервер VPN, куда микротик сможет поднять тунель и цеплятся к этому серверу.
 

ммм вот щас вспомнил. натыкал чего то где то )) и начали коннектится какие то левые ip? ну тоесть ломать пытались меня, даже скажу поломали... где бы полный лог изменений посмотреть.
Так вот я про что, как то жешь они они коннектились ко мне  -_- я замечал там ssh тоже

 

makyskaa

makyskaa

Posted
  • Author
Posted (edited)

в логах ничего нет уже. ..

забыл уточнить. в этот момент был подключен к другому роутеру....
у которого настроек больше намного и белый ип.

(белый ip)HG8245H->>по WIFI к mikrotik.

вообщем в другом роутере есть настройки ONT и он смотрит в тырнет без всяких трудностей. Простой проброс портов и я уже на микротике....
а вот кааак же с другими модемами выкрутиться я хз
 

Screenshot_1.png

Edited by makyskaa
фоточку кинуть
pingz

pingz

Posted
Posted

@makyskaa либо покупать ешку у оператора(это дорого) там будет и бридж и белый ip либо впн до белого ip и через этот туннель ходить. Возможно dyndns вам поможет, но это не точно.

ИМХО вывешивать управление в интернет зло, всегда есть VPN.

makyskaa

makyskaa

Posted
  • Author
Posted
1 час назад, pingz сказал:

@makyskaa либо покупать ешку у оператора(это дорого) там будет и бридж и белый ip либо впн до белого ip и через этот туннель ходить. Возможно dyndns вам поможет, но это не точно.

ИМХО вывешивать управление в интернет зло, всегда есть VPN.

впн так впн.
только не пойму, подключил я к впн себя и микротик и оказались в одной сетке, допустим 176.х.х.х.х так как же я попаду на упраление 192.х.х.х
а winbox по маку тоже не подключится жешь.
ы

pingz

pingz

Posted
Posted

@makyskaa  Представь в нашем мире есть L2 каналы и L3 каналы(погуглишь будет проще)

 

Представь, что у тебя через сеть интернет есть пачкорд до от твоего микротика за модемом ну этом интерфейсе есть IP адрес, до этого IP есть маршрут на микротике к которому он подключился через впн. Так же есть пк или роутер у которого есть такой же пачкорд через интернет у него то же есть IP у него так же есть маршрут на этом роутере, осталось только этому пк и микротику прописать маршруты, что для пк есть микротик за этим тунелем и наоборот, что у микротика есть маршут до пк. 

 

Ну как то так. 

Есть прямой маршрут(ну допустим 0.0.0.0\0 находится за шлюзом провайдера 1.1.1.1) и обратный, когда провайдер значет, что за 1.1.1.1 есть ip 1.1.1.2

 

Ну либо рисовать наты хотя маршты нужны. 

makyskaa

makyskaa

Posted
  • Author
Posted
1 минуту назад, pingz сказал:

@makyskaa  Представь в нашем мире есть L2 каналы и L3 каналы(погуглишь будет проще)

 

Представь, что у тебя через сеть интернет есть пачкорд до от твоего микротика за модемом ну этом интерфейсе есть IP адрес, до этого IP есть маршрут на микротике к которому он подключился через впн. Так же есть пк или роутер у которого есть такой же пачкорд через интернет у него то же есть IP у него так же есть маршрут на этом проутере, осталось только этому пк и микротику прописать маршруты, что для пк есть микротик за этим тунелем и наоборот, что у микротика есть маршут до пк. 

 

Ну как то так. 

Есть прямой маршрут(ну допустим 0.0.0.0\0 находится за шлюзом провайдера 1.1.1.1) и обратный, когда провайдер значет, что за 1.1.1.1 есть ip 1.1.1.1.

 

Ну либо рисовать наты хотя маршты нужны. 

в общем и целом ясно. завтра уже буду мутить крутить )
Правда есть еще одна мысль...
спасибо

makyskaa

makyskaa

Posted
  • Author
Posted (edited)

Вообщем нашел "выход"
С моими нулевыми  познаниями в mikrotik,но целеустремленностью  и дотошностью я все таки решил эту проблему. Криво но решил.  Спасибо за мысль.

Вообщем поднял на VPS сервер pptp и подрубаюсь к нему микротиком и  другим компом, в итоге могу зайти в winbox микротика, то чего я добивался. 


НО. когда запускаю pptp клиент на микротике, весь трафик идет через pptp, а этого мне не надо.....
Подскажите как изолировать  pptp в свою подсеть?

если это файрволом настраивать то подробнее тут я совсем нульцепт :D

Edited by makyskaa
makyskaa

makyskaa

Posted
  • Author
Posted
1 час назад, makyskaa сказал:

Вообщем нашел "выход"
С моими нулевыми  познаниями в mikrotik,но целеустремленностью  и дотошностью я все таки решил эту проблему. Криво но решил.  Спасибо за мысль.

Вообщем поднял на VPS сервер pptp и подрубаюсь к нему микротиком и  другим компом, в итоге могу зайти в winbox микротика, то чего я добивался. 


НО. когда запускаю pptp клиент на микротике, весь трафик идет через pptp, а этого мне не надо.....
Подскажите как изолировать  pptp в свою подсеть?

если это файрволом настраивать то подробнее тут я совсем нульцепт :D

 

Вообщем я хз что с ним произошло.... Но все получилось как надо...

галки ставил вчера на  dial on demand
                                  add default route
 и убирал и вся ко всяко разное делал, не работало. сегодня же после написание предыдущего поста тыкнул и вуоля, все пашет. ХМ хм ХМХМ.  СЛОЖНА.
Все спасибо ребятки за помощь.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.