3G Megafon + VPN доступ

[MasterOfDeath]

Имеется Mikrotik RB751 и 3G модем от Мегафона, интернет поднялся без проблем.

Настроил VPN(PPTP) по статье http://asp24.com.ua/blog/nastrojka-pptp-server-mikrotik

На 2ip.ru узнаю свой ip. Но этот ip не пингуется, VPN тоже не подключается (VPN-сервер не доступен). В фаирволе все запрещающие правила отключенны.

В свойствах ppp 3g соединения есть только local ip, а remoute ip пустой.

 

Может кто сталкивался с проблемой VPN доступа по 3G модему от Мегафон без фиксированного IP? (То что он менеяется переодически, хочу решить через DynDNS).

[AciDSAS]

Имеется Mikrotik RB751 и 3G модем от Мегафона, интернет поднялся без проблем.

Настроил VPN(PPTP) по статье http://asp24.com.ua/...server-mikrotik

На 2ip.ru узнаю свой ip. Но этот ip не пингуется, VPN тоже не подключается (VPN-сервер не доступен). В фаирволе все запрещающие правила отключенны.

В свойствах ppp 3g соединения есть только local ip, а remoute ip пустой.

 

Может кто сталкивался с проблемой VPN доступа по 3G модему от Мегафон без фиксированного IP? (То что он менеяется переодически, хочу решить через DynDNS).

Наверное глупый вопрос, но … реальный ip подключили? Что написано в local ip?

[MasterOfDeath]

В local ip пишет какой-то ip (который видимо сам присваивает, не провайдер), который пингуется если подключится к Mikrotik к какому-либо порту, но не пингуется из интернета конечно.

Я тут не много погуглил и похоже Мегафон присваивает 3G модемам серый ip, по нему нельзя подключится удаленно.

То есть вариант либо воспользоваться услугой стороннего VPN сервиса (платного конечно) и получать у них белый ip. Либо брать у Мегафона фиксированный ip, но кажется там у них тарифы не выгодные с фиксированным ip.

[Saab95]

Можно поставить дома микротик, и заказать у своего провайдера фиксированный адрес, а через мегафон удаленный микротик будет подключаться к нему по VPN, тогда сможете на него попадать.

[MasterOfDeath]

Ну да)). Но это не карпоративно как-то.

[leone]

3г модем в принципе не очень корпоративно :)

[Ermak_]

Так гонять трафик из дома не надо (подсеть без маршрутизации интернета на VPN), нужно чтоб он просто за него был зацеплен, чтоб можно было его админить из домашней сети, по VPN насколько я понял вам нужно только управление.

Если корпаротивно, то 1 точка с микротиком на фиксированном ip в сети быть должна :) например в главном офисе. Филиалы цепляються к нему.

[zubastik3650]

http://forum.nag.ru/forum/index.php?showtopic=85220

MasterOfDeath посмотрие эту ветку. Была такая же задача - все заработало.

[MasterOfDeath]

Ermak_ нет задача в резервирование доступа к Интернет. Есть 1 провайдер с фиксированным ip соответсвенно есть возможность устанавливать VPN соединение. Этого провайдера хочу резервировать 3G модемом (случаются обрывы связи по вине провайдера), всё сделал, но нехватает только удаленного VPN доступа.

[Ermak_]

MasterOfDeath

Соеденение клиентов (работников) для предоставления им возможности получить доступ к ресурсам корп сети?

Тогда рещения:

1) Фиксированный IP на свисток.

2) Внешняя точка с фиксированным IP и соеденение клиентов с этой точкой, и через 3G c ней же. Как уже говорилось или дома (в филиале) микрот, или VPN сервер, на сервере в дата центре, если таковой у компании есть.

 

Если нужен только доступ для администрирования сети и микрота, только для Вас лично, в те моменты когда основной провайдер отвалился, то я бы зацепил его как VPN клиента на свой домашний микрот по PPTP, без перенаправления интернет трафика на него. А к своей домашней сети, я пробьюсь всегда :)

[server801]

Фиксированный IP не нужен совсем, достаточно привязать микротик к сервису no-ip

[Ermak_]

Фиксированный IP не нужен совсем, достаточно привязать микротик к сервису no-ip

Мда? И как no-ip поможет с внутренним айпишником за натом? (а в мегафоне даёться внутрений IP 10.*.*.*) Очем собственно и было написано в первом сообщение этой темы. Или вы владеете другой, дополнительной информацией, о которой я не знаю, и в теме не упоминаеться?

[NewUse]

Гугл Dyn-DNS.

[Ermak_]

NewUse ??? Я вообщето пользовался Dyn-DNS, no-ip, но как они помогут при соеденении ЗА НАТОМ????

У меня конечно ощущение что я полный **** и чего то не понимаю, раз второй человек меня отправляет на no-ip. По моим данным, эти сервисы работают с динамическими белыми IP, а не с серыми IP за натом или прокси. Если есть какието другие данные давайте пруф линк в студию.

Edited August 4, 2013 by Ermak_

[NewUse]

Сорр, если там НАТ - никак, недочитал...

[Rockets macro]

Поднимем тему из недр.

Подскажите плз:

Имеем 1)  mikrotik 951g-2hnd с последней прошивкой

2) модем 4g megafon, со статикой для Юр.лица!

Действие: роутер с пол тычка заводит мегафон и раздает инет ( определяет как pppoe01 )

Внимание, НО при попытке подключиться к микроту мы не пингуемся, и на 2ip мы имеем совсем не нашу статику а серый ip!

Добавлю что сейчас мегафон вдет в D-link ( скрин в приложении ) и ip статический!

Что предпринималось:

1) прописывались днс мегафона

2) запускали фаервол без правил

3) пытался принудительно задать статичный ip от мегафона микроту

————

без результатно, нет пинга до микрота, и на 2ip мы серые

————

Важное дополнение, в Routes у микрота прописан тот самый статический ip, но по статике снаружи пинга нет и все клиенты имеют серые ip.

 

Спасибо за подсказки!

 

 

Edited May 29, 2018 by Rockets macro

[Saab95]

Сам модем получает адрес и работает роутером, раздавая дальше серые IP. Поэтому на спидтесте у вас будет нужный белый IP, но зайти извне не получится.

[Rockets macro]

13 минут назад, Saab95 сказал:

Сам модем получает адрес и работает роутером, раздавая дальше серые IP. Поэтому на спидтесте у вас будет нужный белый IP, но зайти извне не получится.

Дело в том что я вдел этот модем в длинк, и могу через проброс заходить на внутренние устроиства! Просто функционал микрота и его макросы нужны

[.None]

модем настроить мостом возможности совсем нет? ну или DMZ на адрес микротика, какие там настройки в модеме есть?

[TheUser]

2 часа назад, Saab95 сказал:

но зайти извне не получится.

"Зайти извне" - это еще не устаревшая технология?

 

2 часа назад, Rockets macro сказал:

Дело в том что я вдел этот модем в длинк, и могу через проброс заходить на внутренние устроиства! Просто функционал микрота и его макросы нужны

Свисток в D-Link, D-Link в Микрот. На D-Link проброс портов.

Изолентой примотайте друг к другу и всего делов!

[McSea]

5 hours ago, Rockets macro said:

Действие: роутер с пол тычка заводит мегафон и раздает инет ( определяет как pppoe01 )

Внимание, НО при попытке подключиться к микроту мы не пингуемся, и на 2ip мы имеем совсем не нашу статику а серый ip!

 

Может ppp-out1 ? Адрес получаемый (local address) посмотрите на микротике в статусе интерфейса. Если там действительно серый адрес, разбираться с настройками модема/профиля.

 

Вот на моем скрине модем в нужном режиме, но адрес серый как видно (белого нет у меня).

 

Edited May 29, 2018 by McSea

[DAF]

 

On 04.08.2013 at 10:35 AM, Ermak_ said:

Мда? И как no-ip поможет с внутренним айпишником за натом? (а в мегафоне даёться внутрений IP 10.*.*.*) Очем собственно и было написано в первом сообщение этой темы. Или вы владеете другой, дополнительной информацией, о которой я не знаю, и в теме не упоминаеться?

Если нужно только удалённое управление тиком, то скрипт для no-ip на удаленный МТ и подключаться с такого же "серого" модема (т.е. внутри 10.х.х.х сети ОпСоса). Не знаю как с мегафоном но с мтс работало пару лет назад (udp only, только l2tp). Хотя может GRE дропался и потому pptp не поднимался.

Edited May 30, 2018 by DAF

[Rockets macro]

В 29.05.2018 в 18:41, .None сказал:

модем настроить мостом возможности совсем нет? ну или DMZ на адрес микротика, какие там настройки в модеме есть?

Суть мой проблемы в том что модем удаленный и Мегафон переодически (раз в неделю) рвет коннект и модем подвисает, до физической перезагрузки.

 

Модем мостом ? опиши настройку плз.

ДМЗ лишит возможности достучаться до других внутренних адресов.

 

В 29.05.2018 в 19:27, TheUser сказал:

"Зайти извне" - это еще не устаревшая технология?

 

Свисток в D-Link, D-Link в Микрот. На D-Link проброс портов.

Изолентой примотайте друг к другу и всего делов!

В том и проблема что Длинк не умеет ребутиться при пропаже пинга, да и функционал его отстает от микрота в разы.

 

В 29.05.2018 в 20:40, McSea сказал:

 

Может ppp-out1 ? Адрес получаемый (local address) посмотрите на микротике в статусе интерфейса. Если там действительно серый адрес, разбираться с настройками модема/профиля.

 

Вот на моем скрине модем в нужном режиме, но адрес серый как видно (белого нет у меня).

 

 

хорошо как доберусь до модема проверю local address

 

В 30.05.2018 в 15:54, DAF сказал:

 

Если нужно только удалённое управление тиком, то скрипт для no-ip на удаленный МТ и подключаться с такого же "серого" модема (т.е. внутри 10.х.х.х сети ОпСоса). Не знаю как с мегафоном но с мтс работало пару лет назад (udp only, только l2tp). Хотя может GRE дропался и потому pptp не поднимался.

 

Да, спасибо, я у меня есть скрипт прописки ip на no-ip сервисе, но у меня серые адреса никак не прозваниваются.

[TheUser]

31 минуту назад, Rockets macro сказал:

В том и проблема что Длинк не умеет ребутиться при пропаже пинга, да и функционал его отстает от микрота в разы.

Да, это большой недостаток.

Ну, раз уж городить костыли, то ребутайте с Микротика через HTTP запрос!

[xmanpsk]

В 29.05.2018 в 13:43, Rockets macro сказал:

при попытке подключиться к микроту мы не пингуемся, и на 2ip мы имеем совсем не нашу статику а серый ip!

Точку доступа FixedIP.nw (или какая там в вашем регионе) наверное забыли прописать в микроте.