Прошу помочь с объединением двух сетей Микротиком

[kors20 0]

Приветствую всех! Прошу помочь знающих сетевиков-микротикщиков). Хочу объединить две сети – Дом-Дача допустим для просмотра камеры на даче в мое отсутствие из дома. Схема сети следующая:

Скажу сразу про «непреодолимые» ограничения – дома использовать тоже Микротик невозможно, только Synology. Раньше получалось сделать подобное на основе двух Микротов на концах сети с организацией l2tp туннелей (делал по инструкции) Сам я не сильно понимаю в микротиках, поэтому и прошу помощи. Второе нерешаемое препятствие – невозможность получить статический ip на мобильном свистке и, следовательно, невозможно просто пробросить порты на камеру. У меня получилось на данный момент поднять l2tp сервер дома на Synology. На микроте  сделать l2tp клиента, который подключается к Сино и получает адрес вида 10,0,0,0/24.. Дальше я пробрасываю на микроте порт на камеру через этот полученный микротом адрес 10,0,0,,,. На это хватило моих знаний.. Знаю что это гемор и не правильно, тем более беда – Сино меняет этот динамический адрес все время на новый..ну и соответственно все пробросы на микроте идут к чертям)). Как сделать так чтоб эти сети просто были видны друг другу, как буд-то я в одной сети?

ПС: адрес 1.1.1.1 конечно же для примера)

[hailnora 128]

Цитата

Второе нерешаемое препятствие

 

DDNS

[max_m 92]

Смотри если у тебя получилось поднять тунель тебе осталось только прописать роуты. Выглядит примерно так : 

С стороне сервера у тебя к примеру ИП 10,0,0,1/24 на стороне клиента у тебя 10,0,0,2/24 далее идем в роут микрота и прописываем 192,168,0,0/24 шлюз 10,0,0,1 а со стороны сервера 192,168,1,0/24 шлюз 10,0,0,2 и все....

 

Edited 2018-03-10 15:46:47 by max_m

[Dictator 856]

1 минуту назад, hailnora сказал:

DDNS

 

ХУЕНЭС

У НЕГО СЕРЫЙ АЙПИ НА ДАЧЕ

Edited 2018-03-10 15:45:56 by Dictator

[max_m 92]

После такой манипуляции Ты сможеш с домашней сети набрать ип камеры 192,168,1,3 и попасть на нее..

 

1 минуту назад, max_m сказал:

Смотри если у тебя получилось поднять тунель тебе осталось только прописать роуты. Выглядит примерно так : 

На стороне сервера у тебя к примеру ИП 10,0,0,1/24 на стороне клиента у тебя 10,0,0,2/24 далее идем в роут микрота и прописываем 192,168,0,0/24 шлюз 10,0,0,1 а со стороны сервера 192,168,1,0/24 шлюз 10,0,0,2 и все....

 

 

[kors20 0]

Да, про невозможность работы DDNS я как раз и намекал тем, что написал про серый айпишник..эту тему я тоже пытался поначалу использовать..А по поводу роутов - сложность в том, что на Синолоджи я никак не могу править роуты, только могу задать подсеть (именно эту 10.0.0....).и еще..сино, как я уже говорил - меняет где-то пару раз в день адрес микрота.. можно ли как-то привязать его к маку микрота, чтоб сино его не менял? и если да, то какой именно мак? у него их несколько

[tkapluk 922]

11 минут назад, kors20 сказал:

.А по поводу роутов - сложность в том, что на Синолоджи я никак не могу править роуты,

та ну...

В локал нетворк нету статик роут? Хоть модель своей железки укажи. 

Она кстатит ОпенВПН сервером выступать умеет? Если да, то его и используй, ему не нужно указывать айпишку клиента. 

[kors20 0]

есть что-то подобное, но там как то непонятно все модель rt2600ас

Это оно?

[tkapluk 922]

11 минут назад, kors20 сказал:

Это оно?

Оно. Но перевод жесть. 

по порядку:

192.168.1.0

255.255.255.0  либо /24 

шлюз например 10.0.0.2 - адрес который получи микротик

Интерфейс ВПНа есть в списке? 

 

[kors20 0]

вот печаль..как раз интерфейса впн в списке и нет(..только интернет, лвс и гостевая сеть..

[max_m 92]

30 минут назад, kors20 сказал:

есть что-то подобное, но там как то непонятно все модель rt2600ас

Это оно?

во то что надо укажи просто шлюз, интерес тут не обязательно

[Matou 83]

А такой вопрос - микрот, когда подключается по впн появляется в дхцп клиентах ? Или там только клиенты локальной сети видны ? Там (в дхцп клиентах) есть возможность привязать мак и ип.

[kors20 0]

1 минуту назад, Matou сказал:

А такой вопрос - микрот, когда подключается по впн появляется в дхцп клиентах ? Или там только клиенты локальной сети видны ? Там (в дхцп клиентах) есть возможность привязать мак и ип.

уже пытался и это..только локальная сеть..

12 минут назад, max_m сказал:

во то что надо укажи просто шлюз, интерес тут не обязательно

шлюз указывать тот, что получил микрот? верно? или то, что я пропишу он как раз и получит? просто этот адрес сино все время выдает другой микроту

[max_m 92]

тот что получил микрот.

стоп чет я не понял по поводу Ип которые выдает сино... А ну покажи скрин на сино настройки впн сервера...

Интересует Ип которые выдает впн сервер

[kors20 0]

 в данный момент такой адрес и сино его все время меняет

[ukrtelekom 65]

А облачний сервіс ip-камер не пробували використовувати? Там білий айпі не потрібний.

[Dictator 856]

УЖЭ ТЫПЛИШЭ

ИНТЕРЕСНО СКИКЫ НАДА СТРАНЫЦЬ ШОП РЫШЫТЬ 2+2

Edited 2018-03-10 17:45:55 by Dictator

[max_m 92]

Ищи в насиройках впн сервера должна быть привязка ип адресса или ищи настройки пользователя для Впн может быть там

[kors20 0]

7 минут назад, ukrtelekom сказал:

А облачний сервіс ip-камер не пробували використовувати? Там білий айпі не потрібний.

камера это как пример, хотелось бы в принципе понять как объединить сети..

 

7 минут назад, Dictator сказал:

УЖЭ ТЫПЛИШЭ

ИНТЕРЕСНО СКИКЫ НАДА СТРАНЫЦЬ ШОП РЫШЫТЬ 2+2

понимаю твой стеб, но если для тебя это 2+2, мог бы и написать "ответ", а не хихикать

[max_m 92]

1 минуту назад, kors20 сказал:

камера это как пример, хотелось бы в принципе понять как объединить сети..

 

понимаю твой стеб, но если для тебя это 2+2, мог бы и написать "ответ", а не хихикать

ой забей, диктатор это как неотемлемая часть форума, без него можно но чего то не хватает.

[kors20 0]

7 минут назад, max_m сказал:

ой забей, диктатор это как неотемлемая часть форума, без него можно но чего то не хватает.

)ну то понятно..короче главная проблема у меня не в маршрутах, а как привязать айпишник, чтоб не менялся..по маку чето не получается и во вкладке впн нигде не могу найти соответствующую настройку.

[max_m 92]

Мдаааа глянул я настройки сину действительно нету. Странная логика получаеться нельзя привязать к конкретной учетке ИП ... Если бы Вам наоборот поменять Дома микротик поставить проблем бы не было ну либо надо как то заставить сину выдавать кокретный ИП ВПН клиенту ... 

[kors20 0]

вот в сино на вкладке зарезервированных ип нашел такое..

это выставилось само..зайти на этот адрес не могу и не знаю что это.. так же нашел на вкладке l2tp-out в микроте этот адрес.

 

как remote address, но вот адрес самого микрота, через который я на него захожу 10,0,0,91, который все время  и меняется..так что же блин это за 10,0,0145?

Edited 2018-03-10 18:38:15 by kors20

[max_m 92]

ну вообще то зайдите на 145 это и есть микротик, а 91 это адрес сино .... Короче глянь вот как это на МТ выглядит  http://mikrotik.vetriks.ru/wiki/VPN:L2TP_site-to-site_(объединение_офисов)

[kors20 0]

в том то и дело, что 10,0,0,1 это сино(захожу на вэбморду по этому адресу) 10,0,0,145 - не знаю что это, зайти не могу, 10,0,0,91 ( все время разный) как раз захожу на вэбморду микрота