Jump to content

Как пробросить порты через VPN?

Kapranov
 Share

Recommended Posts

Kapranov

Kapranov

Posted
Posted

Всем привет. Столкнулся с такой проблемой. У меня есть 1 Mikrotik, 1 IP-камера, настроенный VPN и 1 "свисток" (LTE модем). Была поставлена задача:
1. Установить и настроить "свисток" на Mikrotik.
2. Подключить IP-камеру.
3. Поднять на Mikrotik VPN.
4. Удаленно подключаться к VPN и любоваться картинкой с камеры.

Удалось выполнить первых 3 пункта, далее меня ждала целая головоломка. С Микротами знаком не так давно, так что по большей части юзал исключительно из интернет-ресурсов знания. Загвоздка в том, что Микрот подключается к VPN, с VPN'a мой Микрот видно и мой Микрот видит VPN, все работает, но когда на другом ПК я подключаюсь к тому же VPN, Микрот я не вижу. Так же с моего ПК пингует все камеры, кроме нужной. Как осуществить правильную настройку? Перечитал темы про L2TP IPsec, но толком ничего не заработало. 

 

 

Без имени-1222.jpg

Kapranov

Kapranov

Posted
  • Author
Posted

На VPN все настройки выставлены, должно летать, но...

И нужно ли вообще делать проброс?
В двух словах  у меня есть микрот к которому подключена камера. Интернет на микрот подается через LTE модем и получает серый ip. Мне нужно удаленно следить за камерой. Я с микрота подключаюсь к VPN через l2tp, микрот коннектится нормально, с микрота на котором поднят VPN видит мой микрот с камерой. Я с ПК подключаюсь к тому же VPN, но к камере меня не пускает, так как попросту её не видит по непонятным мне причинам.

McSea

McSea

Posted
Posted
9 hours ago, Kapranov said:

С IP запутался...

Картинка не соответствует настройкам. VPN адрес микротика 192.168.89.1, а не 192.168.1.30 - это адрес туннеля на сервере.

Если управляете VPN сервером, для начала настройте по приведенным на моей картинке адресам, 172.16.1.X - это адреса концов туннелей, они конечно могут быть любые, но удобнее брать из 172.16.0.0/12. 

Saab95

Saab95

Posted
Posted

Если нужен L2 через VPN выгоднее использовать EoIP, т.к. при добавлении в бридж можно потерять управление удаленной железкой в случае некоторых сетевых проблем, например петель.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.