maxim1 Posted June 19, 2019 · Report post Добрый день, есть микротик на нем статический ip, к нему подключаются другие микротики L2VPN с динамическими адресами. Подскажите возможно ли устанавливать туннель между микротиками с динамическими ip напрямую , а микротик с статическим ip использовать только в качестве управления соединениеми ?? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 19, 2019 · Report post Нет нельзя, только через микротик со статическим адресом. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted June 19, 2019 · Report post В общем, как я понял, человек имел ввиду схему аля сип-телефония, сигналлинг идет через сервер, а rtp напрямую межклиенско. Немного незаконно, но возможно реализации есть где-то. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted June 19, 2019 · Report post 1 hour ago, maxim1 said: Подскажите возможно ли устанавливать туннель между микротиками с динамическими ip напрямую Что именно не получается настроить ? Есть туннель L2TP с BCP между микротиками с динамическими публичными IP, все работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maxim1 Posted June 20, 2019 · Report post Спасибо за ответы. Незаконного ничего нет. Что хотелось бы , имеются микротики с белыми динамическими ип адресами , а также один со статическим, между ними можно устанавливать туннели даже между динамическими , но проблема при смене адреса, также можно использовать ddns, но не всегда получается когда сработает когда нет. Вот хотелось бы узнать можно ли организовать такое если есть микротик статическим адресом. Где то краем глаза видел что у сиско есть определенный протокол под такю задачу и у микротика есть аналог вроде как бы, вот хотелось уточнить Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted June 20, 2019 · Report post Теперь понятно что вы имеете в виду. Сделать можно. При подключении к микротику с постоянным IP в поле caller-id будет указан IP адрес удаленного микротика. По внутреннему серому IP этого удаленного микротика (в туннеле), можно на него зайти и изменить IP адрес L2TP туннеля для подключения и он поднимется. Можно это делать автоматически, например по логам, настроив их отправку на некий удаленный сервер. Он услышит что новый клиент подключился, по SSH запросит его параметры у микротика и так же по SSH модифицирует настройки туннелей у всех удаленных микротиков, что бы они там сами по себе подключились. Так же можно все это запилить скриптами на самом микротике, но не всегда это правильно отрабатывает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted June 20, 2019 (edited) · Report post 3 hours ago, maxim1 said: но проблема при смене адреса, также можно использовать ddns, но не всегда получается когда сработает когда нет. У меня больше года туннель в работе, с одной стороны вообще серый IP (LTE модем), с другой динамический белый, использую микротиковский ddns. L2TP клиент на одном, сервер на другом, BCP настроен, после смены адреса максимум 2-3 минуты надо на переподключение. Зачем какие-то схемы городить с третьим микротиком, не понятно. Конкретно какие проблемы у вас, ddns не обновляет адрес или что-то другое ? Edited June 20, 2019 by McSea Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maxim1 Posted June 20, 2019 · Report post Бывает ddns не обновляет адрес в течение долгового времени, приходиться иногда вручную адрес вбивать вместо имени, затем обратно, а огород уже есть со статическим ип Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted June 20, 2019 · Report post 1 hour ago, maxim1 said: Бывает ddns не обновляет адрес в течение долгового времени Какой ddns используете, IP/Cloud ? Версия RoS ? Начиная с 6.43 микротик поменял серверы IP/Cloud, вообще никаких проблем с обновлением адресов не вижу. Ранее могли быть таймауты в 2-3 минуты, как выше писал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
maxim1 Posted June 21, 2019 · Report post 11 часов назад, McSea сказал: Какой ddns используете, IP/Cloud ? Версия RoS ? Начиная с 6.43 микротик поменял серверы IP/Cloud, вообще никаких проблем с обновлением адресов не вижу. Ранее могли быть таймауты в 2-3 минуты, как выше писал. Спасибо , так настроил все работает. Раньше был огород чтобы получать ddns за микротиком стоял комп. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted June 29, 2019 · Report post еще может не обновляет cloud если на рррое до провайдера не стоит галочка Use peer DNS Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fractal Posted July 3, 2019 · Report post В 20.06.2019 в 13:26, maxim1 сказал: Спасибо за ответы. Незаконного ничего нет. Что хотелось бы , имеются микротики с белыми динамическими ип адресами , а также один со статическим, между ними можно устанавливать туннели даже между динамическими , но проблема при смене адреса, также можно использовать ddns, но не всегда получается когда сработает когда нет. Вот хотелось бы узнать можно ли организовать такое если есть микротик статическим адресом. Где то краем глаза видел что у сиско есть определенный протокол под такю задачу и у микротика есть аналог вроде как бы, вот хотелось уточнить dmvpn у cisco, у микротик вроде нет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...