Привет.
Столкнутся с очень интересной проблемой: Старенькая Netgear Stora отказывается пускать к себе, если SRC IP != подсеть локальной сети. С одной стороны это круто, но с другой это нельзя отключить и как следствие из другой сети не достучатся до неё.
Собственно вопрос, как быть?
Общая ситуация такая: Две сети соединены L2TP, первая 192.168.0.0/24, вторая 172.16.7.0/24, Адрес NAS 172.16.7.60.
Подмена SRC IP, или привет разработчикам Netgear
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 26
- Зарегистрирован: 21 фев 2017, 22:22
Попробуйте в конце адреса дописать "/?local=1"
http://172.16.7.60/?local=1
И включить "удаленный доступ" в настройках
http://172.16.7.60/?local=1
И включить "удаленный доступ" в настройках
Последний раз редактировалось Hazyman 27 фев 2017, 21:19, всего редактировалось 1 раз.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
А если маскарадить все обращения к ней, не из ее сети, но на микроте из ее сети?
-
- Сообщения: 26
- Зарегистрирован: 21 фев 2017, 22:22
Кстати да, DNAT никто не отменял. Я так пробрасывал трафик до одного видеорегистратора у которого не был прописан шлюз
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Hazyman писал(а):Попробуйте в конце адреса дописать "/?local=1"
Нее, через www, а так-же через ftp, если это включить в настройках, то пускает без проблем. А вот для SMB такой настройки нету и соответственно не пускает.
KARaS'b писал(а):А если маскарадить все обращения к ней, не из ее сети, но на микроте из ее сети?
Hazyman писал(а):Кстати да, DNAT никто не отменял. Я так пробрасывал трафик до одного видеорегистратора у которого не был прописан шлюз
Не подумал об этом сразу как-то... Сегодня вечером попробую, спасибо.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Модератор
- Сообщения: 3319
- Зарегистрирован: 01 окт 2012, 14:48
А я активно использую подмену.
Что-то вроде вот этого add action=src-nat chain=srcnat dst-address=192.168.77.10 to-addresses=192.168.77.246
где 192.168.77.246 ip адрес VPN интерфейса или микротика на проблемной стороне.
Хотя vqd и прав, костыль это, про который можно забыть и потом на него и наступить, но удобно, блин.
Что-то вроде вот этого add action=src-nat chain=srcnat dst-address=192.168.77.10 to-addresses=192.168.77.246
где 192.168.77.246 ip адрес VPN интерфейса или микротика на проблемной стороне.
Хотя vqd и прав, костыль это, про который можно забыть и потом на него и наступить, но удобно, блин.