« Rev
@mikrotikclub   598
Fwd »


Igor
6.41
Алексей
Как не имеют-то:)
Anton
6.41
у меня 6.40.5 и проблем нет
Anton
попробуй в NAt сделать такое правило
Алексей
попробуй в NAt сделать такое правило
По идее микротик можно сделать мостом, и рулить пробросами со свистка и дхцп тоже со свистка :)
Anton
Алексей
Или двойные пробросы делать
Anton
ну и соответственно на файерволе пакеты должны юбыть разрешены на данный порт
Anton
в src белый ip
Anton
а нет
Anton
это поле пустым оставь
Алексей
это поле пустым оставь
Погоди как ты с микротика будешь входящим потоком управлять?
Алексей
Он априори приходит на модем а там маленький жалкий роутер
Алексей
Варианта два, кто-то должен стать мостом, или двойной нат.
Anton
Варианта два, кто-то должен стать мостом, или двойной нат.
в моём случае сам модем и есть мост, т.е. весь трафик пересылает на микрот
Anton
но это же его поведение по-умолчанию и есть, разве нет?
Алексей
в моём случае сам модем и есть мост, т.е. весь трафик пересылает на микрот
Если модем мост то сессия должна подниматься средствами микротика, если это не так, то модем не бридж.
Anton
да, микрот и создал PPP клиента автоматом
Igor
да, в моем случае модем как я понимаю пересылает трафик на микрот
Anton
и на файерволе траффик должен быть разрешён
Алексей
Ну если на модеме есть дхцп, то значит он натирует
Алексей
а хз есть ли он там
Он же писал что есть
Anton
а ну да, в address list увидел айпишник на этом порту
Anton
значит дхцп есть
Алексей
Значит проброс надо делать сначала на веб-морде модема, а затем уже на микротике
Алексей
Все пробросы портов делать без указания дст-порта даже можно, но на адрес микротика.
Алексей
А намикроте уже отлавливать нужное и на нём делать в нужную сторону
Anton
впервые слышу чтоб у юсб модемов была вебморда)
Igor
Значит проброс надо делать сначала на веб-морде модема, а затем уже на микротике
это логично, проблема в том, что на веб-морде модема нельзя пробросить ничего, нет такого функционала
Алексей
впервые слышу чтоб у юсб модемов была вебморда)
Я давно ищу модем 4г с поддержкой режима бриджа, ну не попадался просто, наверное есть и такие.
Anton
думаешь логика 4г и 3г в работе модема отличается?
Алексей
думаешь логика 4г и 3г в работе модема отличается?
Логика заложена в прошивке модема
Anton
ну да)
Igor
тогда подскажите такую тему
Igor
в квик сет
Igor
есть два режима LTE AP и просто LTE
Igor
в чем разница?
Igor
http://dl3.joxi.net/drive/2018/03/01/0019/0578/1266242/42/2edb0e3def.jpg
Anton
я опишу всю схему как работает у меня 1) микрот - hEx 2) вставил USB модем, в system - ports появился порт usb1, если в него провалиться - указаны настройки COM-порта 3) автоматически поднялся PPP client (ppp-out1), в котором port=usb1, APN=internet 4) после того как модем законнектился с провайдером, в ip - addresses появилась динамическая запись на интерфейсе ppp-out1, в которой address - мой белый 5) одновременно с этим в ip - routes появилось 2 маршрута, 0.0.0.0/0 на ppp-out1 и подсетка провайдера на этот же шлюз 6) и собсвтенно все танцы закончились) дальше через NAT делал проброс портов, с указанием что траффик идёт через интерфейс ppp-out1
Anton
http://dl3.joxi.net/drive/2018/03/01/0019/0578/1266242/42/2edb0e3def.jpg
ух ё, Quick Set-ом лучше не пользоваться)))
Igor
я согласен, но мне нужны любые варианты для проверки
Anton
если возможен такой вариант - то system - reset configuration - no default configuration
Anton
и просто вставь usb модем
Anton
и посмотри что будет происходить в микроте
Anton
ну т.е. сбросить конфигурацию в ноль и попробовать сначала
Anton
но безх квик сета
Anton
бэкап, естественно, лдучше сделать
Igor
делал уже
Igor
квик сетом я не пользовался)
Владимир
Есть 2 типа прошивки модема. Первая натит, вторая в режиме модема. Поищи прошивку второго типа
Владимир
Хайлинк кажется
Anton
Вот да, это бриджом тогда модем.
причём это обычный, если можно так выразиться, мегафоновский модем
Anton
да
Anton
доп. опция к тарифу
Алексей
да
Круто.
Anton
ну это корпоративный модем, н едомашний)
Anton
может быть и на домашнем тоже можно, не слышал такое
Anton
Ребят, подскажите, пжста(можно в личку). Ситуация такая: есть R951Ui-2HnD, в него воткнут модем huawei e3372, настроил лте, все работает, все супер. но не получается настроить перенаправление на порты, потому что весь трафик приходит на usb-модем(у которого локалка 192.168.8.1 и настроен dhcp-client на микротике, а тот уже имеет свой dhcp сервер и раздает адреса). а на модеме нет возможности(есть только искать прошивку) переадресовать на внутреннюю сеть. для чего мне это нужно: у меня внутри есть пару устройств на которые я бы хотел попадать извне и переадресовывать на них входящий трафик. пытался с помощью правил в firewall - все бестолку. может кто сталкивался.
Starting from RouterOS v6.41 some LTE interfaces support LTE Passthrough feature where the IP configuration is applied directly to the client device. In this case modem firmware is responsible for the IP configuration and router is used only to configure modem settings - APN, Network Technologies and IP-Type. In this configuration the router will not get IP configuration from the modem. ... Note, that it will not be possible to connect to the LTE router via public lte ip address or from the host which is used by the passthrough. It is suggested to create additional connection from the LTE router to the host for configuration purposes. For example vlan interface between the LTE router and host.
Anton
Проверьте эту опцию, при необходимости выключите и настройте руками APN и прочее.
Anton
Это правда теория, у меня нет железки, чтобы проверить.
Igor
у меня апн на роутере настроена руками, ибо оператор адрес мне белый выдал
Igor
Опци pass through установлена?
я оговорился, не на роутере, а на юсб модеме, там такой опции нет
Anton
В свойствах интерфейса lte на мт
Moneron 🇷🇺
впервые слышу чтоб у юсб модемов была вебморда)
А она есть. Она как суслик.
Владимир
Вдруг кому пригодится... Случай только что был: IP шлюз... как и любое произведение циски, он умеет быть роутером.... на LAN у него адрес 192.168.2.1/24.... на WAN висит DHCP клиент... Приехал на точку, тыкаю его WAN-ом в микрот, а шлюз не получает адрес. В логах микрота мессаги declines IP address... declines IP address... declines IP address.... при этом даже порт гасится. Думал-думал... Вспомнил - на точке у меня адресация 192.168.2.0/24.... И шлюз изображает из себя супер умную железку и не хочет принимать себе на WAN интерфейс адрес, который входит в его LAN подсеть... %) %) %)
Innokentiy
ну логично
Innokentiy
он не не хочет, он не может
Maksim
Как выше Anton Semaykin написал -вот в этом докладе немного с 25 мин есть общая информация https://youtu.be/mLckO7iOfWo о технологии
Nick
Коллеги, подскажите по концептуальной проблеме: Есть немаленькое распределенное территориально пространство на L2, и по нему разбросаны шлюзы в инет. Примерно таким же образом около-хаотично разбросаны и устройства, которые имеют дефолтроут на эти шлюзы. Есть ли возможность красиво переделать это все на L3 и OSPF, распилив все на подсетки? Или овчинка выделки и не стоит?
V
Всем доброго утра! В общем надо запустить трансляцию радио с локального компа через микротик rb1100x4 router os 6.4 чтоб со статического айпи транслировать в инет. Кто сталкивался с подобным?
« Rev
@mikrotikclub   598
Fwd »