Маршрутизация - проброс камеры сквозь микротик

Обсуждение ПО и его настройки
Ответить
fotonboxx
Сообщения: 3
Зарегистрирован: 03 янв 2015, 22:10

Добрый день!

Есть три местоположения - Россия:

А (10.0.0.0/16), статический IP.

И два в Китае:

B (10.10.0.0/16), нет статики
С (10.11.0.0/16), нет статики

B и C соединены с А посредством L2TP-туннеля, между собой B и С нет туннелей, потому что dyndns в Китае заблокирован, а статика очень дорогая.

Задача - пробросить подсеть 10.11.203.0/24 в 10.10.0.0/16, то есть чтобы камера в точке С была видна из B.

Проброс, очевидно, выполняется через точку A, вопрос, каким именно образом - правилом и т.п.?

Заранее спасибо.


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Доброго времени суток :)
L2TP должны иметь ремут адрес и локал адрес, делайте маршрут с точки B до точки С через точку А.... И на точке C нужно так же построить маршрут до точки B через точку A... И всё заживёт


fotonboxx
Сообщения: 3
Зарегистрирован: 03 янв 2015, 22:10

У меня сейчас так:
1. Точка А (Москва), L2TP-сервер, сеть 10.0.0.0/16:
172.16.10.1 - локальный адрес туннеля до B
172.16.11.1 - локальный адрес туннеля до C
route 10.10.0.0/16 GW Site10Tunnel1 (это название биндинга L2TP) - маршрут до B
route 10.11.0.0/16 GW Site10Tunnel1 (это название биндинга L2TP) - маршрут до C

2. Точка B (Китай), L2TP-клиент, сеть 10.10.0.0/16:
172.16.10.2 - локальный адрес туннеля до A
route 10.0.0.0/16 GW Site1Tunnel1 (это название биндинга L2TP) - маршрут до А

3. Точка C (Китай), L2TP-клиент, сеть 10.11.0.0/16:
172.16.11.2 - локальный адрес туннеля до A
route 10.0.0.0/16 GW Site1Tunnel1 (это название биндинга L2TP) - маршрут до А

Не могли бы Вы написать, какие именно маршруты или правила (и какими средствами, если правила) нужно сделать, чтобы подсеть 10.11.203.0/24 (точка С) была видна и с А и с В.

Спасибо!


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Голова пухнет последнее время на работе... Отвечаю как могу:
Например
Центральная точка А (туда стучаться впны): Имеет локальный адрес 192.168.0.1 (хотя не важно)
Точка Б китай 192.168.1.1.... кидает впн... ремут адрес: 192.168.0.200.... локал адрес 192.168.1.200
Точка Ц китай 192.168.2.1... кидает впн... репут адрес 192.168.0.200.... локал адрес 192.168.2.200
т.е. для удобства ремутАдреса можно делать одинаковыми.. т.е. 192.168.0.200
===========
Квест - сделать так, чтоб точка Б, увидела точку Ц.....
Рассуждаем..... Точка Б, узнает точку А... если у неё прописан маршрут
#ip route add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.200
При этом точка Б... ничего не знает о точке Ц... пока Вы не пропишите путь до неё
#ip route add check-gateway=ping distance=1 dst-address=192.168.2.0/24 gateway=192.168.0.200
т.е. маршрут на точку Ц идёт через точку А
=======================
В это время.... Точку Ц для начала нужно так же познакомить с точкой А.....
т.е. прописать в точке Ц тоже самое, что на точке Б....
#ip route add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=192.168.0.200
НО! Точка Ц, так же нужно познакомить с точкой Б...
#ip route add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=192.168.0.200
=================================
=================================
Итог: если мы посылаем запрос с точки Б на точку Ц - он будет проходить через точку А... А уже потом на Ц.... Т.к. на точке Ц прописан маршрут до точки Б, она знает по какому пути ей послать ответ на запрос... т.е. опять же через точку А....
==========
Если не понятно объяснил - спрашивайте. Как смогу - отвечу


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Заранее извиняюсь, что в примере указал не Ваши адреса.... Я сделал это специально, т.к. если написать готовое решение, то Вы ничего не запомните :smu:sche_nie:
А задача форума прежде всего научить, рассказать, показать))))


fotonboxx
Сообщения: 3
Зарегистрирован: 03 янв 2015, 22:10

EdkiyGluk

Спасибо за ответ!

Вот схема:
http://piccy.info/view3/8382013/a7d780c ... f2d0db024/

И настройки центральной точки:
http://piccy.info/view3/8382016/cd6e8dc ... 87b1a53c7/

Как Вы уже догадываетесь, ничего не работает, пинг не проходит:
1. Пинги с А до сетки B и обратно проходят.
2. Пинги с С до сетки B и обратно проходят.
3. Из С в А и обратно - не проходят, трассировка и из С и из А показывает первый хост - роутер B (10.100.0.1) и дальше все.
4. Точки С и А на самом деле между собой связаны через L2TP, но я это не рисовал, потому что не измеет значения, маршруты через B имеют distance=1, напрямую между C и А distance=2.

UPD С роутеров А и С пинги между сетями не идут, но (!) с клиентов сети друг друга видят и все работает.

Спасибо за советы!


Ответить