avgaz Опубликовано 6 декабря, 2012 · Жалоба на втором роутере IP адрес микротика, порт тоже 8291 Вопрос. А какой IP у микротика для проброса? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Marcony Опубликовано 8 декабря, 2012 (изменено) · Жалоба Уважаемые спецы необходима ваша помощь. Есть две сети А (MikroTik RB751U-2HnD) и В(MikroTik RB751U-2HnD) . Сеть А с внешним белым IP адресом, сеть В с серым. Объеденены они через PPTP т.е. на А - РРТР сервер на В - РРТР клиент. Настроены маршруты так что все устройства видят друг друга внутри сети А и В. Вопрос в следующем: При подключении снаружи виндовским VPN клиентом к сети А вижу только устройства сети А а устройства сети В недоступны. Пытался пробросить порты с устройств сети В на внешний IP PPTP клиента, результат отрицательный. Что с этим делать? Изменено 8 декабря, 2012 пользователем Marcony Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 декабря, 2012 · Жалоба Правильно прописать маршрутизацию на всех компьютерах. Для удаленных клиентов сделать свою подсеть. Другой вариант использовать Proxy-ARP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Marcony Опубликовано 8 декабря, 2012 · Жалоба А можно подробнее о Proxy-ARP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 декабря, 2012 · Жалоба А можно подробнее о Proxy-ARP? В свойствах сетевого адаптера или бриджа есть пункт ARP, ставите там Proxy-ARP. Далее создаете учетную запись PPP, где указываете IP адрес для сервера и клиента из диапазона адресов своей сети. После этого клиент, подключившись удаленно, получает адрес из сети и спокойно работает и имеет доступ непосредственно на все устройства. Например у вас подсеть 192.168.0.0/24, ставите Remote Address = 192.168.0.101 а Local Address 192.168.0.100. Другой вариант добавить клиента в бридж, указав в профиле PPP нужный в соответствующем пункте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amid-80 Опубликовано 20 июня, 2013 · Жалоба Добрый день. Купил RB951-2n для раздачи инета в доме и теперь не могу через винбокс достучаться до антенн. Принцип как это сделать понимаю, но видимо не совсем. Делал по инструкции но видимо не то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 20 июня, 2013 · Жалоба Вам надо интернет поднимать на 1 SXT, на ней настроить проброс портов или VPN для доступа извне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
amid-80 Опубликовано 20 июня, 2013 · Жалоба Вам надо интернет поднимать на 1 SXT, на ней настроить проброс портов или VPN для доступа извне. Я предполагал такой вариант, но не хотел менять настройки моста. Может есть другой способ ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 21 июня, 2013 · Жалоба Вам надо интернет поднимать на 1 SXT, на ней настроить проброс портов или VPN для доступа извне. Я предполагал такой вариант, но не хотел менять настройки моста. Может есть другой способ ? Настройки самого радиомоста менять не понадобится. Есть и другой способ - вешаете на антенны любые адреса из подсети, ее же прописываете на внешнем порту интернета, на антеннах указываете шлюз на этот адрес, после либо пробросом портов, либо через VPN заходите на устройства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Akavir Опубликовано 12 февраля, 2014 · Жалоба Ребят, помогите, пожалуйста. Есть мост из двух SXT, настроил точно, как в инструкции http://www.lanmart.ru/blogs/mikrotik-sextant-bridge, есть белый ip от провайдера. Локально захожу на SXT свободно. Из интернета ни через winbox, ни через web не получается. Сделал правило в firewall /ip firewall filter add chain=input protocol=tcp dst-port=8291 , в ip/services сделал winbox доступным для 0.0.0.0/0. Больше никаких правил в firewall нет. Что необходимо сделать ещё, чтобы через winbox удаленно зайти на SXT, к которому подключен кабель провайдера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 февраля, 2014 · Жалоба Ребят, помогите, пожалуйста. Есть мост из двух SXT, настроил точно, как в инструкции http://www.lanmart.r...-sextant-bridge, есть белый ip от провайдера. Локально захожу на SXT свободно. Из интернета ни через winbox, ни через web не получается. Сделал правило в firewall /ip firewall filter add chain=input protocol=tcp dst-port=8291 , в ip/services сделал winbox доступным для 0.0.0.0/0. Больше никаких правил в firewall нет. Что необходимо сделать ещё, чтобы через winbox удаленно зайти на SXT, к которому подключен кабель провайдера? Убрать все фильтры и больше никогда их не устанавливать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Akavir Опубликовано 12 февраля, 2014 · Жалоба Сааб, так и без фильтров тоже не подключается :( Пинг не идет к SXT через интернет. 1. Я настроил мост, как в инструкции 2. Подключил белый ip у провайдера Может я должен ip прописать где-то этот? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 февраля, 2014 · Жалоба Сааб, так и без фильтров тоже не подключается :( Пинг не идет к SXT через интернет. 1. Я настроил мост, как в инструкции 2. Подключил белый ip у провайдера Может я должен ip прописать где-то этот? Конечно, добавьте в New Terminal, предварительно выведя Ether1 из бриджа и указав свои адреса, которые дал провайдер. /ip address add address=10.0.0.2/24 interface=ether1 /ip route add gateway=10.0.0.1 После чего интернет через мост у вас перестанет идти, зато сможете попасть на оборудование извне, далее первую точку настраиваете в режиме ната и она раздает адреса клиентам за мостом. Про настройку ната можете почитать вот тут, там и про установку адресов провайдера есть, представьте что у вас у роутера один сетевой порт и один беспроводной адаптер, к сетевому порту подключен кабель провайдера, а к беспроводному клиенты и IP адреса для управления - http://www.lanmart.ru/blogs/review-mikrotik-rb951g-2hnd/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Akavir Опубликовано 12 февраля, 2014 · Жалоба Сааб, спасибо огромное за ответ :) Буду разбираться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mammuthus2 Опубликовано 20 июня, 2017 · Жалоба Добрый вечер Хочу получить доступ по Winbox к микроту с компьютера (PC1 на схеме), не находящегося в одной с ним сети Создал правило в FW Прокинул порт по NAT Но доступа нет Схема сети Счетчик по отбитым пакетам не увеличивается, никаких рефьюзов в логе нет. ЧЯДНТ? Помогите разобраться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 20 июня, 2017 · Жалоба ЧЯДНТ? Да похоже все. Что значит "не находящегося в одной с ним сети"? РС1 с МТ в один тупой коммутатор включены, какой dst-nat? По вашей схеме адрес на интерфейсе микротика, смотрящем в upvel - 192.168.0.26/24, просто добавьте на РС1 адрес из этой же подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romsan Опубликовано 21 июня, 2017 · Жалоба 1) Адрес РС1 получил или статика? Кто дхцп в сети? 2) Да, DRiVen прав, Ваш Тик не знает о существовании сети 178.251.102.*** Тик каким образом соеденен с Upvel? Через WAN? или по LAN? Если через WAN: 1) Настраиваем резервирование ip-адреса на Upvel для микротика (например, 178.251.102.226) 2) Прописываем правило открытия порта 8291 на in.interface WAN и всё! На РС1 в Winbox вбиваем 178.251.102.226 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 21 июня, 2017 · Жалоба romsan, Upvel-225ge это неуправляемый коммутатор с РоЕ, о каких настройках речь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
romsan Опубликовано 21 июня, 2017 (изменено) · Жалоба упс... я увидел слева WAN ну и как-то безо всякого. Вобщем, Вам нужно тупо повесить на WAN микротика адрес сети 178.251.102.*** Ну и прописать правило разрешающее заход на микротик с WAN --------------- адрес на интерфейсе микротика, смотрящем в upvel - 192.168.0.26/24 не, это внутренняя сеть тика я так понял, а на WAN DHCP-client наверно же. Или static-ip Изменено 21 июня, 2017 пользователем romsan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...