Здравствуйте. Есть два микрота,один с белым IP,сервер L2TP,второй за провайдерским натом, L2TP-client,настроить связку сервер-клиент я смог,но не могу сообразить как настроить доступ к вебморде микрота-клиента если я подключен к микроту-серверу. Подскажите направление пожалуйста Общая схема такая:mikrotik(server)lan addreess=192.168.1.0/24,L2TP address=10.10.10.1=>lanPC(192.168.1.*)=>mikrotik(client)L2TP address=10.10.10.10
ping то проходит до 10.10.10.10 ? на клиенте микротике нужна запись в ip route dst adress - 192.168.1.0/24 gateway - 10.10.10.1
Нет,пинга на 10.10.10.10 нет ни с микрота-сервера,ни с хоста в подсетке микрота-сервера. Если я добавлю еще маршрут с гейтвеем на 10.10.10.1,то не сломаю ли я существующую работу сети? Мне вся эта каша нужна чтоб из за микрота-клиента вытащить видеорегистратор,т.е. нужен только один хост. Но т.к. нет возможности находится постоянно рядом с микротом-клиентом хотел получить доступ к его морде и дальше потихоньку разбираться с пробросом порта к регистратору через 2 ната
Дайте ip route cдвух роутеров. Сломать всегда можно, поэтому пользуйтесь кнопочкой safe mode, при ее нажатии роутер откатиться к настройкам до ее нажатия, в случаи без действия в течении 10 мин.
К микроту-клиенту пока нет возможности добраться,с микрота-серверва маршруты такие Код: DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 wanGateway 1 1 ADC wanIP/24 wanIP ether1 0 2 ADC 192.168.1.0/24 192.168.1.1 bridge 0
Добавьте статический маршрут в ip route: DST-ADDRESS - 10.10.10.0/24 GateWay - Ваш L2tp - интерфейс Попробуйте попинговать 10.10.10.1 с роутера, с компа в сети. Сделайте traceroute до 10.10.10.1.
Маршрут в роутах появляется динамический. На 10.10.10.1 пинг есть,и трассировка проходит скомпа в подсети микрота-сервера.Нет пинга и трассировки на микрота-клиента.Причем с микрота-сервера(10.10.10.1) микрот-клиент(10.10.10.10) пингуется и трассируется. Для проверки завел еще одну учетку L2TP(10.10.10.11),подключаюсь с ноутбука из другой сети, если я захожу в браузерепо адресу 10.10.10.11 то микрот-сервер(10.10.10.1) дает админку,при попытке подключения на микрота-клиента(10.10.10.10) таймаут,с клиента 10.10.10.11 клиент 10.10.10.10 тоже не пингуется и не трассируется
ip firwall nat add action=masquerade chain=srcnat out-interface=L2Tp - добавьте вот это правило. Разберитесь с пингом, он должен идти и без него. Дайте трасерт от компа до 10.10.10.1
Таки разобрался я с пробросом. Доступ к регу и к микротику-клиенту получил. Но теперь новая напасть-при подключении через клиентское ПО от хиквижна(IVMS) нет видео.Я вижу регистратор,могу зайти в настройки,но вместо отображения ПО говорит что либо превышен таймаут либо камера отключена. Пробовал как с виндового клиента так и с андроидного-на обоих проблема идентична-регистратор онлайн,настройки дает а видео нет. Клиентское ПО работает по одному порту(дефолтно 8000),его я пробросил, если порт указан некорректно то ПО регистратор вообще не увидит, в моем же случае ПО видит рег но не получает видео,через браузер рег отдается нормально, с видео. Может сталкивался кто?
Была похожа ситуация, решилась добавлением еще одного порта для проброса. Смотрите внимательно все настройки на регистраторе\камере.
Жаль, что ТС не написал как решил проблему. Та же самая ситуация у меня. Помогите решить. Код: # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 pppoe-out1 0 1 ADC 95.52.96.1/32 217.168.66.191 pppoe-out1 0 2 ADC 172.16.0.0/20 172.16.1.1 TikLAN 0 3 A SU 172.16.0.0/24 1 4 ADC 172.16.0.3/32 172.16.0.1 <l2tp-Olchovatka> 0 Код: # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 172.20.10.1 1 1 ADC 172.16.0.1/32 172.16.0.3 TikLAN-L2TP-Cli... 0 2 ADC 172.20.10.0/28 172.20.10.5 wlan1 0 3 ADC 192.168.89.0/24 192.168.89.1 bridge1 0
