Dimitriys 0 Опубликовано: 2014-04-01 20:41:22 Share Опубликовано: 2014-04-01 20:41:22 (відредаговано) Помогите плз советом как мне извернуться чтобы имея только два внешних ip иметь доступ ко трем устройствам? Есть мост на нанобриджах который связывает шлюз провайдера и домашний роутер. Нанобриджы настроены прозрачным мостом, а на домашнем роутере включен нат за которым домашние устройства. Получилась такая цепочка Шлюз провайдера <-> Нанобридж <-> Нанобридж <-> Роутер MT 951 Есть необходимость иметь доступ на каждый нанобридж и на роутер как снаружи так и изнутри, в случае каких-либо сложностей или просто для мониторинга. Техник провайдера который подключал выдал по моей просьбе три внешних ip, которые я настроил на каждом из моих устройств и успешно имел к ним доступ как снаружи так и изнутри. А сейчас провайдер обнаружил что у них положено только два ip адреса и попросили указать ip который можно забрать. И теперь вопрос как мне так извернуться чтобы имея только два внешних ip иметь доступ ко всем трем устройствам? Выходит так что роутер я не могу лишить внешнего ip так как нанобриджи работают не роутерами, получается нужно лишить внешнего ip один из нанобриджей и присвоить ему какойто адрес из 192.168.х.х Мост при этом работает, ему пофиг на ip устройств, роутер инет получается и вроде все ок, кроме того что теперь я уже не могу подключиться в нанобриджу с локальным ip так как он находится за роутером. Максимум что можно сделать это если подключить провод из wan порта роутера в ноутбук и подключиться напрямую к этому бриджу, но это крайне неудобно и не решает вопрос подключения снаружи. Предполагаю что нужна какие-то нестандартные настройки маршрутизации или какойто обратный нат или проброс порта но я не могу даже понять в какую сторону думать, для меня эта задача это разрыв шаблона)))... Відредаговано 2014-04-01 20:42:32 Dimitriys Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-04-01 21:00:42 Share Опубліковано: 2014-04-01 21:00:42 Менеджмент вілан Вам в допомогу Ссылка на сообщение Поделиться на других сайтах
kostya53 110 Опубліковано: 2014-04-01 22:14:59 Share Опубліковано: 2014-04-01 22:14:59 (відредаговано) достаточно и одного ip, его заливаете на МТ 951, на нем же подымаете vpn, бриджам присваиваете ip например 192.168.1.78 и 192.168.1.79 , на wan порт микротика добавляете еще один ip например 192.168.1 77. ну и ходите на бриджи и на микротик откуда захотите. да и dhcp сервер пусть выдает ip 192.168.1.2-192.168.1.254, что-бы могли ходть на бриджи с локалки. P.S. а техник наверное с триоленя если так запросто дал три белых ip Відредаговано 2014-04-01 22:28:35 kostya53 Ссылка на сообщение Поделиться на других сайтах
Dimitriys 0 Опубліковано: 2014-04-01 22:44:32 Автор Share Опубліковано: 2014-04-01 22:44:32 (відредаговано) Менеджмент вілан Вам в допомогу Желательно бы чуть больше слов, я же говорил не совсем пойму с чего начать и два слова тут не помогут... достаточно и одного ip, его заливаете на МТ 951, на нем же подымаете vpn, бриджам присваиваете ip например 192.168.1.78 и 192.168.1.79 , на wan порт микротика добавляете еще один ip например 192.168.1 77. ну и ходите на бриджи и на микротик откуда захотите. да и dhcp сервер пусть выдает ip 192.168.1.2-192.168.1.254, что-бы могли ходть на бриджи с локалки. P.S. а техник наверное с триоленя если так запросто дал три белых ip Одного IP недостаточно. В случае если, например, дома сгорело что-то, нет света+сел упс или упала мачта или еще чего..., то домашний нанобридж и роутер работать не будут и из-за этого же не будет связи и с провайдерским нанобриджем. И получится сидя на работе не понятно куда ехать домой или туда где стоит первый нанобридж. Поэтому его лучше оставить с белым ip, чтобы можно было заходить на него независимо от состояния домашнего роутера. А так спасибо большое за наводку, у меня была такая мысль сегодня, но она куда-то потерялась))) В общем прописал на нанобридже локальный ip, добавил на внешний порт роутера ip из той же подсети и он стал пинговаться с роутера, затем сделал проброс порта и теперь нанобридж с локальным ip адресом доступен по белому ip роутера + порт. Правда пришлось найти в своих заметках как сделать на роутере nat loopback, бо без него не работал проброс порта если ломиться изнутри на внешний ip+порт. Відредаговано 2014-04-02 07:31:47 Dimitriys Ссылка на сообщение Поделиться на других сайтах
Dimitriys 0 Опубліковано: 2014-04-02 07:34:25 Автор Share Опубліковано: 2014-04-02 07:34:25 МТ 951, на нем же подымаете vpn Уточните плз, для чего советуете VPN поднять? Ссылка на сообщение Поделиться на других сайтах
kostya53 110 Опубліковано: 2014-04-02 15:51:00 Share Опубліковано: 2014-04-02 15:51:00 МТ 951, на нем же подымаете vpn Уточните плз, для чего советуете VPN поднять? что-бы не делать проброс портов, мне так удобней, тем более если железяка не одна. Ссылка на сообщение Поделиться на других сайтах
Dimitriys 0 Опубліковано: 2014-04-02 18:02:53 Автор Share Опубліковано: 2014-04-02 18:02:53 (відредаговано) Все равно не понятно как VPN сервер на поднятый на микротике помочь подключиться на нанобридж стоящий за натом на wan порту с локальным ip ... Пересмотрел все настройки на нанобриже, там вообще нет ни одного упоминания про VPN в настройках... Если можно чуть подробнее, как в третьем посте))), самому пробрасывать порты не нравится. Відредаговано 2014-04-02 18:07:28 Dimitriys Ссылка на сообщение Поделиться на других сайтах
nevidomuj 33 Опубліковано: 2014-04-02 19:42:53 Share Опубліковано: 2014-04-02 19:42:53 Прописуєте на нанобріджах сірі адреси з одної підмережі. На МТ піднімаєте ВПН сервер. З любого компа ззовні піднімаєте ВПН на МТ, і видаєте ІР з того ж діапазону, що і бріджі. Вуаля, Ви в одній підмережі з обладнанням) Ссылка на сообщение Поделиться на других сайтах
Dimitriys 0 Опубліковано: 2014-04-02 19:47:37 Автор Share Опубліковано: 2014-04-02 19:47:37 Спасибо, теперь все понятно. Ссылка на сообщение Поделиться на других сайтах
SuperSonic 19 Опубліковано: 2014-04-03 17:56:40 Share Опубліковано: 2014-04-03 17:56:40 (відредаговано) Оставляете два вшешних айпи на нанобриджах, тот который второй (в который включается роутер) ставите режим роутера (а не бридж) таким образом вы пингуете бридж один - есть ответы, бридж два, есть ответы - заходите на бридж два с него пингуете свой роутер - вся диагностика мне провайдер выдаёт серые айпи, я поднял впн на рокете (ибо это линукс и впн клиент там присутствует, но через ssh) приконнектился к впн серверу, настроил маршрутизацию - получаю доступ на любое устройство в сети за рокетом. Відредаговано 2014-04-03 17:58:51 SuperSonic Ссылка на сообщение Поделиться на других сайтах
Dimitriys 0 Опубліковано: 2014-04-03 18:17:55 Автор Share Опубліковано: 2014-04-03 18:17:55 Тоже вариант, но мне кажется зачем бедное убнт еще роутингом занимать, пускай себе мостом занято будет и прозрачно все пропускает туда-сюда, плюс так полюбому без конекта к впн никак. Мне пока больше всего подошел вариант kostya53 немного доработанный. Белый ip на внешнем НБ, серый ip на втором НБ, второй белый ip на роутере. Если нужно как-то по особому диагностить то подключаюсь по vpn на роутер и сижу с ним в одной сети итд, пингую, да и все что надо со делаю всеми внутренними компами, а если что-то по быстрому то через проброшеный порт на веб морду НБ с серым ip могу проверить состояние можно хоть со смартфона, без доп. софта. Хотя вот планирую делать новый мост, то во первых буду на МТ SXT плюс рефлекторы 30дб и там я уже сделаю роутером наружный SXT, второй будет настроен как бридж, а домашний роутер перенастрою в режим точки доступа. Так, имхо, самый правильный вариант настройки, плюс всего один внешний ip нужен, а то ходят слухи что и второй отберут, один останется Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас