Перейти к содержимому
Калькуляторы

Как пробросить порты через VPN?

Всем привет. Столкнулся с такой проблемой. У меня есть 1 Mikrotik, 1 IP-камера, настроенный VPN и 1 "свисток" (LTE модем). Была поставлена задача:
1. Установить и настроить "свисток" на Mikrotik.
2. Подключить IP-камеру.
3. Поднять на Mikrotik VPN.
4. Удаленно подключаться к VPN и любоваться картинкой с камеры.

Удалось выполнить первых 3 пункта, далее меня ждала целая головоломка. С Микротами знаком не так давно, так что по большей части юзал исключительно из интернет-ресурсов знания. Загвоздка в том, что Микрот подключается к VPN, с VPN'a мой Микрот видно и мой Микрот видит VPN, все работает, но когда на другом ПК я подключаюсь к тому же VPN, Микрот я не вижу. Так же с моего ПК пингует все камеры, кроме нужной. Как осуществить правильную настройку? Перечитал темы про L2TP IPsec, но толком ничего не заработало. 

 

 

Без имени-1222.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На VPN все настройки выставлены, должно летать, но...

И нужно ли вообще делать проброс?
В двух словах  у меня есть микрот к которому подключена камера. Интернет на микрот подается через LTE модем и получает серый ip. Мне нужно удаленно следить за камерой. Я с микрота подключаюсь к VPN через l2tp, микрот коннектится нормально, с микрота на котором поднят VPN видит мой микрот с камерой. Я с ПК подключаюсь к тому же VPN, но к камере меня не пускает, так как попросту её не видит по непонятным мне причинам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 hours ago, Kapranov said:

С IP запутался...

Картинка не соответствует настройкам. VPN адрес микротика 192.168.89.1, а не 192.168.1.30 - это адрес туннеля на сервере.

Если управляете VPN сервером, для начала настройте по приведенным на моей картинке адресам, 172.16.1.X - это адреса концов туннелей, они конечно могут быть любые, но удобнее брать из 172.16.0.0/12. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если нужен L2 через VPN выгоднее использовать EoIP, т.к. при добавлении в бридж можно потерять управление удаленной железкой в случае некоторых сетевых проблем, например петель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас