Статика на LTE hiLink

Обсуждение ПО и его настройки
Ответить
DieMFDie
Сообщения: 2
Зарегистрирован: 01 апр 2019, 10:16

Доброго времени суток.
Имеется закрытая сеть предоставляемая провайдером, в которую входят проводные подключения и симкарты. Везде статика.
Ранее для организации канала связи с оборудованием где нет возможности "протянуть провод" использовался 951 микротик + свисток huawei E352 + симкарта. Свисток в микротике определялся как ppp-out интерфейс и успешно работал. Таким способом "пинги ходили" от оборудования до провайдера и обратно, что важно.
После перехода на модемы huawei E3372 с прошивкой HiLink столкнулся с проблемой что пинги ходят только от оборудования до провайдера, но не обратно. В данном случае управлять оборудованием не является возможным.
В этой сети интернета нет, но все адреса видят друг друга.
Создать разрешающие правила, чтобы все взлетело не удается.
Что нужно для этого сделать?
Спасибо


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

DieMFDie писал(а): 01 апр 2019, 10:32 Что нужно для этого сделать?
Пробовали настроить "huawei E3372 с прошивкой HiLink" ?


Александр
seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

DieMFDie писал(а): 01 апр 2019, 10:32 После перехода на модемы huawei E3372 с прошивкой HiLink столкнулся с проблемой что пинги ходят только от оборудования до провайдера, но не обратно.
C чего пингуете и что? Как пингуете? Из этого я понял что провайдер каким то образом видит icmp echo request, но вы не видите icmp echo reply?
DieMFDie писал(а): 01 апр 2019, 10:32 В данном случае управлять оборудованием не является возможным.
Каким оборудованием ? свистком по вебу? микротиком? или тем, что стоит за всем этим хозяйством?
DieMFDie писал(а): 01 апр 2019, 10:32 В этой сети интернета нет, но все адреса видят друг друга.
NAT на LTE-интерфейс настроен?

ping ya.ru src-address=192.168.8.1 что пишет?


Обладатель Mikrotik RB2011UAS-2HnD-IN
DieMFDie
Сообщения: 2
Зарегистрирован: 01 апр 2019, 10:16

Проблему решил.
Нужно было включить DMZ и отключить фаирвол, это делается через веб морду свистка. Но проблема была в том, что веб морда была какая-то урезанная, в ней не было таких настроек.
Пришлось перепрошивать свисток и его веб морду.

Может кому-то будет полезно.
Была прошивка E3372h-153 22.317.01.00.778
Сначала нужна промежуточная прошивка 21.180.01.00.00_M_01.10
Потом конечная 22.323.01.00.143_M_AT_05.10
Версия новой морды WEBUI_17.100.13.01.03_HILINK_Mod1.10


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Да, с урезанной WEB-мордой точно не работает.

После перепрошивки достаточно включить DMZ на адрес отдаваемый свистком (он же эмулирует сетевую карту с IP 192.168.8.1) роутеру Микротик (обычно ему постоянно отдается 192.168.8.100) и всё ...

У меня так работает без всяких проблем.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ответить