Максат
Да
Максат
Пересел на другой телефон
Максат
Там камера не работает
Максат
Максат
Это параметры проброса в модеме
Максат
Максат
Это параметры сервера
Evgenii
а нафиг VPN на компе, когда есть микротик?
Максат
Это винсервер
Владимир
Максат
Windows server 2012
Максат
Mikrotik sxt LTE на удаленном объекте
Максат
За городом
Evgenii
У меня даже на арендованных выделенных серверах, которые используются для вируализации, виртуальные микротики стоят для VPN и обслуживания виртуальной сети через виртуальные Hyper-V коммутаторы)
Evgenii
Просто удобнее, когда у тебя граничное устройтсво - микротик, фаерволлы, там Nat-ы Mangl-ы - всем можно управлять!
Evgenii
у тебя не заработает локалка
Evgenii
нужен proxy-arp
Evgenii
либо IP для VPN клиентов из другой сети
Evgenii
хотя если поставишь IP из другой сети, все ответы от локальных машин к VPN пользователям уйдут в основной шлюз, и если основной шлюз и VPN сервер не одно лицо, то затем они уйдут к провайдеру... если конечно маршруты не намутить...
Максат
Evgenii
короче когда ты отдаешь VPN клиентам адреса из той же сети, то твои локальные машины думают что VPN клиенты в том же сегменте сети
Evgenii
соответсвенно просто посылают ARP запрос.. кто такой то IP, дай свой MAC адрес что бы сформировать кадр для отправки в коммутатор.
Evgenii
они не будут пытаться отправлять пакет в основоной шлюз.
Evgenii
В микротике можно было бы включить Proxy-ARP, если очень хочется иметь адреса из одной сети для локалки и VPN.
Это если микротик VPN сервер.
Evgenii
Evgenii
Еще вариант использовать какой нибудь L2 туннель, типа OVPN
Evgenii
https://technet.microsoft.com/en-us/library/cc958008.aspx
Винда хитрая, сама включает Proxy arp, если пул VPN адресов связан с локальной сетью.. тогда проблем быть не должно по идее
Максат
Я думаю, в офисе поставить Микротик роутер и на нем поднять впн
Максат
Какой тип выбрать?
Владислав
L2TP
Владислав
Самый простой
Evgenii
Да любой.. открой все основные.. бывает что gre не работает через LTE, или c L2TP не складывается. Самый пробивной - SSTP, но он так же самый медленный в плане максимальной скорости.
Evgenii
У тебя клиентыми кто выступает лучше скажи7
Владислав
Pptp
Владислав
Да!
Владислав
Кто клиенты?
Владислав
Винды?
Anton
в общем всё норм, видимо winbox и firmware зарешали
kyysu
– Здравствуйте! Меня зовут YourName, и я люблю микротик…
Остальные участники чата:
– Привет, YourName!
😄😄😄
Здравствуйте, я микротикголик ... Стаж 3 года ...
Владислав
/stat@combot
Владислав
Максат
Клиент видеорегистратор хиквижн
Максат
Я уже запарился с впн
Evgenii
хиквижн крутая штука :) особых проблем быть не должно
напишите какой у него IP во внутренней сети, IP адрес камеры, которую он должен увидеть и IP адреса на концах туннелей который он создает при подключении..
У вас получается подключить VPN, но камеры не отзываются?
Давайте с этого начнем.
Максат
Айпи регистратора 192.168.5.10
Максат
Камер 192.168.4.170-192.168.4.175
Максат
Но пробросить нужно порты регистратора
Максат
Чтобы снизить нагрузку на лте и камеры
Максат
Потоки камер возьму с регистратора
Максат
На стороне сервера сеть большая
Максат
Там модем 192.168.1.1
Сервер 192.168.1.2
Максат
Микротик 951 192.168.1.3
Максат
Регистратор 192.168.1.50
Максат
Коммутатор 24 портовый 192.168.0.1
Максат
Там камеры сидят на сетке 192.168.4.ххх
Evgenii
Но пробросить нужно порты регистратора
регистратор в той сети соответственно есть? 192.168.4...
Максат
У камеры и регистратора маска стоит 255.255.0.0
Максат
В удалением объекте и у меня в офисе
Максат
Почему х.х.4.х и х.х.5.х
В целях безопасности
Максат
Чтоб юзеры не лазил лишний раз куда не надо
Evgenii
ладно.. плюс минус ясно.. откда, куда подключаете VPN сейчас, какие адреса на концах VPN, и что не работает?
Максат
В удалённой объекте стоит микротик лте. Впн клиент
Максат
В офисе уже 2 сервака впн
Максат
1й на виндовс сервере 2012 пптп и 2й на 951 микротика сегодня поднял овпн(не довел до конца)
Evgenii
сегодня микротик с удаленного объекта успешно подключался к WIndows server в офисе, так?
Максат
Да
Максат
И видит локальные ресурсы офиса
Evgenii
эх.. щас в гугл доке нарисую как понял, и расшрю.. поправим по ходу
главное маски не упустить - сети!
Evgenii
и маршруты
Evgenii
были бы у вас разные сети везде, было бы сильно проще.. а так чето даже в голове не укладывается все
Максат
Сеть практически разная
Evgenii
кто то будет слать в коммутатор, кто то отвечать в шлюз.. получится херня)
Максат
И как быть
evgenii76
Адресацию сетей разную сделать
evgenii76
И разбираться будет гораздо проще
Максат
Пример
Evgenii
у тебя на картинке Справа! микротик имеет 2 адреса, они висят на каких интерфейсах?
Evgenii
1 на VPN другой на локальном бридже?