тебе же надо чтоб интернет шел через впн?

ага

Пакетики идут

ну вместо ВАН пропиши SSTP

3 раз повторяю

Товарищи, такой вопрос. Есть DHCP. Есть десяток адресов, которым нужны другие адреса dns/gateway. Есть возможность как-то сгруппировать решение, или сделать правило по маске, или на каждый lease деелать свой отдельный пункт в networks и иначе никак?

neo?

клиента sstp надо выставить

Так у меня их 1000 ?

пфф. я тебя не понимаю вообще

на картинке с интерфейсаами у тебя 1 тунель поднят

на картинке с маскарадом этот же тунель нарисован

что ты не можешь найти и про какую 1000 речь ваще не понятно

так, еще и радиус

и еще один тунель

задача "как раздать интренет через впн" а да, еще у меня радиус и рядом еще микротики

у меня несколько серверов физически

с такими постановками задач явно не в этот чат

определись что тебе надо для начала

чтоб раздавать интернет через впн надо сделать маскарад через впн

Ну так я это и сделал

ты сделал маскарад через интерфейс ВАН

а надо через ВПН

4й раз повторяю уже епт

у ВАС работает блокировка через прокси ?

На TMG/ISA да. Поток блочится

Антон, внений интервейс у меня wan на нем белый ip, клиентский ip pool 10.0.3.2-10.0.3.254 мне надо замаскироват 10.0.3.0/24 на WAN, почему мне надо выбирать OUT.interface SSTP?

iptables -t nat -A POSTROUTING -s 10.0.3.0/24 -o (WAN) -j MASQUERADE

Вот конструкция

Антон, внений интервейс у меня wan на нем белый ip, клиентский ip pool 10.0.3.2-10.0.3.254 мне надо замаскироват 10.0.3.0/24 на WAN, почему мне надо выбирать OUT.interface SSTP?

изначально ты спрашивал как пустить трафик из локалки в тунель sstp

я тебе на этот вопрос ответил

4 раза

Прошу прощения у нас просто уже позняя ночь я справшивал как раздать интернет через VPN.

пфф

значит надо маскарад повернуть задом наперед

а вообще перед этим лучше проспаться

Прошу прощения у нас просто уже позняя ночь я справшивал как раздать интернет через VPN.

новосиб? поздняя ночь? пфф)

вот на камчатке уже 2 ночи, это поздняя ночь)

да мне тоже кажется что он под веществами )

Смешно, при условии, что ком с которого я пишу в Новосибе а я из Владика

Смешно, при условии, что ком с которого я пишу в Новосибе а я из Владика

интерфейс ВАН тебе вообще нафик не упал, ты поверх интерфейса ВАН уже поднял виртуальный интерфейс. и если ты хочешь работать с ним то работай с ним, а не с ВАН

Господа. Подскажите. Провайдер даёт два реальных IP адреса. Скорость на каком по 10 мегабит. Даёт их с одного 100 мегабитного интерфейса. За Микротиком стоят 4ре 16 канальных видеорегистратора (DVR) . Все dvr включёны с eth2 до eth5. Хотел eth2-3 повесить на один реальник с eth1, а eth3-4 на второй реальник с eth1. Но опыту недостаточно.

Надо вроде бы два НАТ как то настроить.

dst-nat нужен или где?

Или что они в инет ходили через разные ip?

Одного белого ip хватит за глаза

Порты только поменяй на регистраторах... и натируй на одном ip на разные порты dvr

Или еще проще... если шлюз микротик... просто нат пиши с смещением портов..dvr даже трогать не надо

Там 3 порта кажись должно быть.... 80 для веба, 554 для софтового стрима и еще один для управления

Так. Одного IP может и хватило. Но скорости вот не хватает. Каждый из DVR даёт исходящий поток порядка 4 мегабит. А в распоряжении есть два реальных айпи и на каждом скорость зарезана на 10ке.

Пореж количество кадров на отдачу в сеть

Или что они в инет ходили через разные ip?

Да. нужно разбить их попарно и вывести через разные ип. Затея сугубо из за нехватки скорости.

Да. нужно разбить их попарно и вывести через разные ип. Затея сугубо из за нехватки скорости.

Два аксес листа и два src-bat

Nat, ебучий айфон

Адрес листы понимаешь где делать?

Больше 6 кадров по сети гонять бесмысленная задача....

Хотя.....

Видео аналог или ip?

Пореж количество кадров на отдачу в сеть

Всё это можно сделать. Но хотелось заюзать всю скорость.

айпи

Ну вот я и сказал как сделать)

айпи

С 2 потоками регистратор и софт умеют работать?

ERROR: S client not available

Адрес листы понимаешь где делать?

Не а. До этого момента банально нстраивал нат и пробрасывал порты.

Не а. До этого момента банально нстраивал нат и пробрасывал порты.

Ща

У меня тут 70 камер ip по 5 мегабитам смотрят... и не жалуются...

Но там и софт и камеры lg

/ip firewall address-list add list=LIST1 address=192.168.0.1 add list=LIST1 address=192.168.0.2 add list=LIST2 address=192.168.0.3 add list=LIST2 address=192.168.0.4 /ip firewall nat add chain=srcnat src-address-list=LIST1 action=src-nat to-addresses=1.1.1.1 add chain=srcnat src-address-list=LIST2 action=src-nat to-addresses=2.2.2.2

вот так правильно

ну и прибить существующие правило SRC ната

Ок. Спасибо. буду пробовать завтра.

У меня тут 70 камер ip по 5 мегабитам смотрят... и не жалуются...

у меня Hikvision. H.264+ используете?

Нет... такое не пользуем... даже руками такое не щупал

Нет... такое не пользуем... даже руками такое не щупал

Зато советуешь)))))

Камрады, по поводу камер! Посоветуйте бесплатное ПО для ИП видео для дома. Чтобы предзапись была. На 4 камеры.

Linux DVR

гугли любое по которое умеет onvif

Народ, нашёл интересный пост от 2 февраля: Подтверждаю работоспособность связки Mikrotik HAP AC -- NTU-SFP-100 -- LTP-8X (3.24). "Ростелеком Сибирь”.

Неоднократно тема поднималась, вот человек реально попробовал (или я в ночи выключил мозг и принял одно за другое)

Мы вот как раз такие закажем sfp

Зато советуешь)))))

Камеры разные бывают... мы их в последнее время тысячами в год ставим.... имею полное право советывать...

Принцип работы почти у всех схож

Камрады, по поводу камер! Посоветуйте бесплатное ПО для ИП видео для дома. Чтобы предзапись была. На 4 камеры.

Securos

Предзапись вот не смотрел... а так lvi510 очень неплохой софт

До 16 камер бесплатен

а чего бы не работать родному ону сфп модулю от элтекс с олт элтекс?

или такая вера в отечественного производителя что даже его оборудование сделанное друг для друга может не работь?

а чего бы не работать родному ону сфп модулю от элтекс с олт элтекс?

Там еще некротик есть. А самое ключевое слово "Ростелеком"

модуль простой, возможно даже без роутера внутри настраивается, конфигурацию по омси для него сделать дело нескольких минут

просто пробелма может быть с совместимости сфп модуля и устройства, что не увидит, но на микротике не помню что бы он придерался к модулям

интересно как уломали РТ прописать его со своей стороны

ну попросить. может конечно волокита быть, но модуль же не хер знает какой китайский левый, а элтекс

надо учитывать что не во всех городах у ростеолекома гпон, в некоторых гепон

вообще лучше зарание это обговорить, смогут ли нет привязать