доступ из-под роутера к ip локальной сети провайдера

Обсуждение ПО и его настройки
Ответить
valikoo
Сообщения: 5
Зарегистрирован: 13 окт 2014, 02:10

Привет! Извините, не нашел такой темы, хотя, наверняка спрашивали, но более умными словами )))

Есть провайдер со своей локалкой. В этой локалке есть мой роутер микротик и роутер друга (асус). У друга адрес типа 10.10.0.170. Я этот адрес прекрасно пингую с микротика моего.

Вопрос: можно ли без VPN-ов, VLAN-ов просто "ходить" с моего компа за микротиком (192.168.1.28) на его роутер 10.10.0.170? Например с целью RDP. (порт RDP у него проброшен наружу из асуса, всё ок). Какой самый лёгкий способ добиться этого? Спасибо!


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну судя по Вашему описанию, и если у провайдера нету ограничивающих факторов,
и если друг на своём асусе сделал правильно проброс, то ходить по его сети несможете,
но на RDP попасть Вы точно должны, правда наверно лучше проброс порта RDP
сделать на нестандартном порту (ибо скорее всего провайдер может фильтровать).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
valikoo
Сообщения: 5
Зарегистрирован: 13 окт 2014, 02:10

я тоже думаю, что должен смочь! Только КАК? Как мне из-под моего микротика из моей локалки 192.168... обращаться к адресу друга 10.10.0.170 ?? У меня в локалке таких адресов нет - это зароутить надо, но не знаю как это делается?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

valikoo писал(а): 20 июн 2018, 02:09 я тоже думаю, что должен смочь! Только КАК? Как мне из-под моего микротика из моей локалки 192.168... обращаться к адресу друга 10.10.0.170 ?? У меня в локалке таких адресов нет - это зароутить надо, но не знаю как это делается?
Адрес друга Вы даёте уже два раза, а какой адрес у Вас для локальной сети?

Воспринимайте локальную сеть провайдера как отдельный/частный интернет.
И идя со своих машин (со 192.168.ххх.ннн) в сеть 10.10.0.ххх, Вы должны в роутере
сделать НАТ, то есть надо сделать так, что если пакет хочет идти на локальную
сеть провайдера (то есть в назначении стоит адрес 10.10.0.ххх) то, только этот
пакет отНАТИТЬ от адреса который Вам дал провайдер (по идеи у Вас тоже адрес
типа 10.10.0.180 должен быть).
То есть пакет отНАТИТЬ и направить туда куда надо (не в глобальный канал)

Решение на поверхности, сделать нат ещё один, сделать его выше основного и всё.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Vlad-2 писал(а): 20 июн 2018, 02:39 Решение на поверхности, сделать нат ещё один, сделать его выше основного и всё.
Мне кажется Вы слишком мудренное решение предлагаете (зачем еще один нат?). Если у его микротика внешний адрес в одной сети с 10.10.0.170, и маскарадится внешний интрефейс, то и так все должно работать, и не важно какой у него адрес в локальной сети. Возможным препятствием может быть, например, наличие правил блокировки богон сетей.
Лучше если valikoo покажет конфиг своего микротика, тогда разговор будет более предметным.


Александр
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вряд ли так сделал у себя средне-умеющий провайдер.

У нас провайдер при подключении этой услуги (локальная сеть), выделяет адресацию
(она статическая) и уже с этим адресом и работай. Данная сеть изолирована, с неё
выхода даже в Интернет раньше и всегда не было (особенно когда у нас по 2рубля за мегабайт было).

Поэтому если отталкиваться от реалей и подытожить(представить), то у ТС должно быть:

1) рррое-интерфейс, с адресом для работы в сети провайдера и выход в интернет
2) отдельный адрес из специальной сети, для выхода(работы) в сети локальной провайдера
отсюда следуем:
а) запросы из своей домашней сети при заходе в локальную сеть провайдера - натим от адреса 10.10.0.ххх
б) всё остальное уже обычный обобщённый дефолтный НАТ.

Я думаю, что чем проще показать ТС как это делается, тем быстрее это он поймёт и сделает (надеюсь).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
valikoo
Сообщения: 5
Зарегистрирован: 13 окт 2014, 02:10

Спасибо всем! Получилось! Добавил NAT srcnat Dst. Addr 10.10.0.170 Out. Interface ether1-geteway Action src-nat To Addr 10.10.0.170 :-):


Ответить