Перейти до

Прошу помочь с объединением двух сетей Микротиком


Рекомендованные сообщения

Приветствую всех! Прошу помочь знающих сетевиков-микротикщиков). Хочу объединить две сети – Дом-Дача допустим для просмотра камеры на даче в мое отсутствие из дома. Схема сети следующая:

444.thumb.jpg.dec1a89634240a085b10c397302cbedb.jpg

Скажу сразу про «непреодолимые» ограничения – дома использовать тоже Микротик невозможно, только Synology. Раньше получалось сделать подобное на основе двух Микротов на концах сети с организацией l2tp туннелей (делал по инструкции) Сам я не сильно понимаю в микротиках, поэтому и прошу помощи. Второе нерешаемое препятствие – невозможность получить статический ip на мобильном свистке и, следовательно, невозможно просто пробросить порты на камеру. У меня получилось на данный момент поднять l2tp сервер дома на Synology. На микроте  сделать l2tp клиента, который подключается к Сино и получает адрес вида 10,0,0,0/24.. Дальше я пробрасываю на микроте порт на камеру через этот полученный микротом адрес 10,0,0,,,. На это хватило моих знаний.. Знаю что это гемор и не правильно, тем более беда – Сино меняет этот динамический адрес все время на новый..ну и соответственно все пробросы на микроте идут к чертям)). Как сделать так чтоб эти сети просто были видны друг другу, как буд-то я в одной сети?

ПС: адрес 1.1.1.1 конечно же для примера)

Ссылка на сообщение
Поделиться на других сайтах

Смотри если у тебя получилось поднять тунель тебе осталось только прописать роуты. Выглядит примерно так : 

С стороне сервера у тебя к примеру ИП 10,0,0,1/24 на стороне клиента у тебя 10,0,0,2/24 далее идем в роут микрота и прописываем 192,168,0,0/24 шлюз 10,0,0,1 а со стороны сервера 192,168,1,0/24 шлюз 10,0,0,2 и все....

 

Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, hailnora сказал:

DDNS

 

ХУЕНЭС

У НЕГО СЕРЫЙ АЙПИ НА ДАЧЕ

Відредаговано Dictator
Ссылка на сообщение
Поделиться на других сайтах

После такой манипуляции Ты сможеш с домашней сети набрать ип камеры 192,168,1,3 и попасть на нее..

 

1 минуту назад, max_m сказал:

Смотри если у тебя получилось поднять тунель тебе осталось только прописать роуты. Выглядит примерно так : 

На стороне сервера у тебя к примеру ИП 10,0,0,1/24 на стороне клиента у тебя 10,0,0,2/24 далее идем в роут микрота и прописываем 192,168,0,0/24 шлюз 10,0,0,1 а со стороны сервера 192,168,1,0/24 шлюз 10,0,0,2 и все....

 

 

Ссылка на сообщение
Поделиться на других сайтах

Да, про невозможность работы DDNS я как раз и намекал тем, что написал про серый айпишник..эту тему я тоже пытался поначалу использовать..А по поводу роутов - сложность в том, что на Синолоджи я никак не могу править роуты, только могу задать подсеть (именно эту 10.0.0....).и еще..сино, как я уже говорил - меняет где-то пару раз в день адрес микрота.. можно ли как-то привязать его к маку микрота, чтоб сино его не менял? и если да, то какой именно мак? у него их несколько

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, kors20 сказал:

.А по поводу роутов - сложность в том, что на Синолоджи я никак не могу править роуты,

та ну...

В локал нетворк нету статик роут? Хоть модель своей железки укажи. 

Она кстатит ОпенВПН сервером выступать умеет? Если да, то его и используй, ему не нужно указывать айпишку клиента. 

Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, kors20 сказал:

Это оно?

Оно. Но перевод жесть. 

по порядку:

192.168.1.0

255.255.255.0  либо /24 

шлюз например 10.0.0.2 - адрес который получи микротик

Интерфейс ВПНа есть в списке? 

 

Ссылка на сообщение
Поделиться на других сайтах
30 минут назад, kors20 сказал:

есть что-то подобное, но там как то непонятно все:blink: модель rt2600ас

Это оно?

aaa.thumb.png.809b54f4e19cfe64d8b930744a5529fc.png

во то что надо укажи просто шлюз, интерес тут не обязательно

Ссылка на сообщение
Поделиться на других сайтах

А такой вопрос - микрот, когда подключается по впн появляется в дхцп клиентах ? Или там только клиенты локальной сети видны ? Там (в дхцп клиентах) есть возможность привязать мак и ип.

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Matou сказал:

А такой вопрос - микрот, когда подключается по впн появляется в дхцп клиентах ? Или там только клиенты локальной сети видны ? Там (в дхцп клиентах) есть возможность привязать мак и ип.

уже пытался и это..только локальная сеть..

12 минут назад, max_m сказал:

во то что надо укажи просто шлюз, интерес тут не обязательно

шлюз указывать тот, что получил микрот? верно? или то, что я пропишу он как раз и получит? просто этот адрес сино все время выдает другой микроту

Ссылка на сообщение
Поделиться на других сайтах

тот что получил микрот.

стоп чет я не понял по поводу Ип которые выдает сино... А ну покажи скрин на сино настройки впн сервера...

Интересует Ип которые выдает впн сервер

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, ukrtelekom сказал:

А облачний сервіс ip-камер не пробували використовувати? Там білий айпі не потрібний.

камера это как пример, хотелось бы в принципе понять как объединить сети..

 

7 минут назад, Dictator сказал:

УЖЭ ТЫПЛИШЭ:lol:

ИНТЕРЕСНО СКИКЫ НАДА СТРАНЫЦЬ ШОП РЫШЫТЬ 2+2

понимаю твой стеб, но если для тебя это 2+2, мог бы и написать "ответ", а не хихикать

Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, kors20 сказал:

камера это как пример, хотелось бы в принципе понять как объединить сети..

 

понимаю твой стеб, но если для тебя это 2+2, мог бы и написать "ответ", а не хихикать

ой забей, диктатор это как неотемлемая часть форума, без него можно но чего то не хватает.

Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, max_m сказал:

ой забей, диктатор это как неотемлемая часть форума, без него можно но чего то не хватает.

)ну то понятно..короче главная проблема у меня не в маршрутах, а как привязать айпишник, чтоб не менялся..по маку чето не получается и во вкладке впн нигде не могу найти соответствующую настройку.

Ссылка на сообщение
Поделиться на других сайтах

Мдаааа глянул я настройки сину действительно нету. Странная логика получаеться нельзя привязать к конкретной учетке ИП ... Если бы Вам наоборот поменять Дома микротик поставить проблем бы не было ну либо надо как то заставить сину выдавать кокретный ИП ВПН клиенту ... 

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

вот в сино на вкладке зарезервированных ип нашел такое..

1.thumb.jpg.a7f770b8798f6456bdbdcf7a7ac2f779.jpg

это выставилось само..зайти на этот адрес не могу и не знаю что это.. так же нашел на вкладке l2tp-out в микроте этот адрес.

2.jpg.12fd98a0d21f0148e4164625b1195908.jpg 

как remote address, но вот адрес самого микрота, через который я на него захожу 10,0,0,91, который все время  и меняется..так что же блин это за 10,0,0145?

Відредаговано kors20
Ссылка на сообщение
Поделиться на других сайтах

ну вообще то зайдите на 145 это и есть микротик, а 91 это адрес сино .... Короче глянь вот как это на МТ выглядит  http://mikrotik.vetriks.ru/wiki/VPN:L2TP_site-to-site_(объединение_офисов)

Ссылка на сообщение
Поделиться на других сайтах

в том то и дело, что 10,0,0,1 это сино(захожу на вэбморду по этому адресу) 10,0,0,145 - не знаю что это, зайти не могу, 10,0,0,91 ( все время разный) как раз захожу на вэбморду микрота

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...