И из под сети 10.0.1.0/24 и из микротика

Виден

А если прописать в качестве шлюза не SRVR а микротик, на котором прописан маршрут через SRVR ?

Ребят, привет! посоветуйте всепогодный PoE коммутатор (неуправляемый) от 4х портов из микротиков

уже лень в каталоге посмотреть?

А если прописать в качестве шлюза не SRVR а микротик, на котором прописан маршрут через SRVR ?

Да я так же пробовал ага 192.168.5.215 у него айпи у того микротика, unreachable

Так же пробовал айпи туннеля прописать 192.168.13.1 reachable

Пробовал просто имя подключения L2TP сеанса указать тоже reachable

уже лень в каталоге посмотреть?

дай ссылку, пожалуйста

Э нет

Погнал

Поправил

reachable они

Просто не заходит

Не открывается веб-сайт

Странно

А пингуется ?

дай ссылку, пожалуйста

https://mikrotik.com/product/

А пингуется ?

Кто? веб-сайт?

Не пингуется веб-сайт

А трейс докуда доходит ?

Вот

Обмен пакетами с 10.0.146.50 по с 32 байтами данных: Ответ от 192.168.13.1: Превышен срок жизни (TTL) при передаче пакета. Ответ от 192.168.13.1: Превышен срок жизни (TTL) при передаче пакета.

192.168.13.1 это айпи ремот L2TP сервера

Щас гляну

О печаль

Там петля

туда сюда туда сюда

C:\Users\s.semenov>tracert 10.0.146.50 Трассировка маршрута к 10.0.146.50 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс 10.0.1.1 2 1 ms 1 ms 1 ms 192.168.13.1 3 2 ms 1 ms 1 ms 192.168.5.5 4 1 ms 1 ms 1 ms 192.168.13.1 5 1 ms 1 ms 1 ms 192.168.5.5 6 1 ms 2 ms 1 ms 192.168.13.1 7 1 ms 1 ms 3 ms 192.168.5.5 8 1 ms 1 ms 2 ms 192.168.13.1 9 2 ms 2 ms 2 ms 192.168.5.5 10 2 ms 1 ms 1 ms 192.168.13.1 11 3 ms 2 ms 2 ms 192.168.5.5 12 2 ms 3 ms 2 ms 192.168.13.1 13 2 ms 2 ms 3 ms 192.168.5.5 14 3 ms 2 ms 3 ms 192.168.13.1 15 2 ms 4 ms 5 ms 192.168.5.5 16 2 ms 2 ms 2 ms 192.168.13.1

До сих пор идет

лол

Вот теперь совсем ничего не понимаю. Уходит он вроде как надо, а потом почему-то пройдя через l2tp уходит обратно

Fuf

Ага

Ладно забей

На внешку пустил

Короче в nic.ru есть у нас домен

У него есть куча поддоменов

Я создал запись qwe.domen.ru

А дальше я должен создать на этот же сайт NAT

Прописал так dtsnat dst.addr=qwe.domen.ru netmap 10.0.146.50

Так мне микротик поменял qwe.domen.ru на мой внешний айпи адрес

превратилось вот так:

dtsnat dst.addr=11.22.33.444 netmap 10.0.146.50

Это правильно?

Остальные поддомены у меня будут работать?

Вроде никаких сбоев не вижу

Пропиши еще как минимум порт который хочешь пробросить

Зачем все порты светить-то ?

В таком варианте может быть проблема с доступностью из той сети, где SRVR если заходить через доменное имя

Нужно делать или сплит днс, чтобы ходили из локалки по локальному адресу, а извне - по внешнему

Или hairpin nat

На поддоменах по идее никак не должно отразиться, если на этот микротик вытащен наружу только этот единственый сайт

Если за этим микротиком уже есть что-то, у чего нужно вытянуть наружу 80 порт

То придется ставить реверс-прокси

И по доменному имени смотреть

Я просто не могу понять, при таком расскладе dtsnat dst.addr=11.22.33.444 netmap 10.0.146.50, как микротик понимает что это именно qwe.domen.ru? По идеи да я прописал netmap 10.0.146.50, но откуда он знает что при обращении на qwe.domen.ru именно надо пробрасывать на 10.0.146.50, по сути то в правиле NAT dtsnat dst.addr=11.22.33.444 netmap 10.0.146.50 пользователь обращается на 11.22.33.444 и вместо domen.ru будет открываться qwe.domen.ru

Вообще запутался

Микротик в поддоменах ничего по идее понимать не должен

Юзер стучится на qwe.domain.ru

Ага

Ему этот адрес резолвится в 1.2.3.4

Микротик берет этот запрос и перекидывает его на 10.0.146.50

Запрос уходит куда надо

И все-таки пропиши dst-port в правиле чтобы не все подряд туда слалось

ERROR: S client not available

Ребят, привет! посоветуйте всепогодный PoE коммутатор (неуправляемый) от 4х портов из микротиков

960 power box

960 power box

спасибо! А ПРО от Р2 отличается гигабитностью и все?

блин, там 24В, а мне 48 надо под камеры

802.3af это и так 48В

блин, там 24В, а мне 48 надо под камеры

Он универсальный, если купите допом БП на 48 вольт он выдаст 802.3аф/ат

о, отлично

НО у микротика нет ВСЕПОГОДНЫХ устройств)) Максимум пишут для внешнего использования)) А какой класс защиты ( я думая не выше ip54) и запуск в мороз ( а подогрева нет нигде, значит конденсат) Если у вас тяжелые условия используйте термошкаф

НО у микротика нет ВСЕПОГОДНЫХ устройств)) Максимум пишут для внешнего использования)) А какой класс защиты ( я думая не выше ip54) и запуск в мороз ( а подогрева нет нигде, значит конденсат) Если у вас тяжелые условия используйте термошкаф

вакуумный пакет ? и никакого конденсата

вакуумный пакет ? и никакого конденсата

Так гермовоодов тоже нет

А если не микротик рассматривать?

у меня сдох вот такой http://rvi-cctv.ru/catalog/videonabludenie/setevoy_kommutator_rvi_ns0402/

Надо заменить

Парни такой вопрос

PPPoE server создал

Secret и Profile создал

Клиент подключается

У него в Сведениях о подключении показывает получил IPv4 address 172.18.5.2 DNS 172.18.5.1, а gateway нету

Шлюза нету

Почему?

Что не так сделал

https://netflow.by/blog/item/111-pppoe-mikrotik

Вот примерно по такой инструкции

В NAT соответственно прописал masquarade в это под сеть

Инет есть

@defective_bliss @bonifazi

@moneron

В дороге, не могу посмотреть

Минут 40

Да и с попой я не работал как с сервером

Локал адрес и ремоут пул укажи

В профайле будет тебе шлюз

Почему?

Option 121?