Подключение к домашней сети со смартфона по VPN

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Слева, ищем кнопку IP там ищем Firewall - открывается окно с закладками

Первая заклака - Filter Rules
Там правила есть? (при пре-заводской конфигурации есть они там)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

AlexTVR писал(а): 05 фев 2019, 16:51 О появилась надпись ROUTER IS BEHIND A NAT. REMOTE CONNECT.
Перевожу - Вы за НАТом...нет у Вас реального адреса....я этого и хотел убедиться.
ЗВОНОК провайдеру или изучать как всё же включить реальный адрес на рррое подключении



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

Я и сам перевел. Вопрос все равно остался, почему я выхожу, а ко мне не попадают, при том, что микротик знает и внутренние IP и внешний белый до NAT провайдера адреса. Почему микротик не может их связать?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

AlexTVR писал(а): 05 фев 2019, 17:20 Я и сам перевел. Вопрос все равно остался, почему я выхожу, а ко мне не попадают.
Ну Вы выходите как и раньше выходили, у Вас серый адрес, провайдер
меняет у себя уже серый адрес на реальный (так делают для всех)
иначе Интернета не будет.

Вы скажите, Вы все процедуры подключения реального адреса прошли в кабинете?
То есть услугу подключили? Списалось за неё...?
Вы расскажите, а то мы тыкаем...а формально ничего не изменилось то.....

Конечно, я допускаю что в 5-10% = может быть так, что на рррое будет серый адрес
а провайдер будет его сопоставлять с реальным и все запросы на Вас перебрасывать,
хотя и сомневаюсь, и по идеи у Вас на рррое должен быть внешний адрес,который
должен быть явно светиться и в меню Cloud и на сайте 2ip.ru

Поэтому уточняйте всё, открывайте форму тех-поддержки на ДОМ-ру, пишите им,
звоните, или доделайте процедуры в личном кабинете если не доделали...но пока
увы, адреса внешнего у Вас на роутере нет.

P.S.
У меня ночь уже, так что на сегодня я с Вами прощаюсь, сайты для тестов есть,
как проверять удалённый заход - логику описывал, так что вперёд.

P.P.S.
Кстати, Вы из какова города то? (чисто любопытно).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

AlexTVR писал(а): 05 фев 2019, 17:20 Я и сам перевел. Вопрос все равно остался, почему я выхожу, а ко мне не попадают, при том, что микротик знает и внутренние IP и внешний белый до NAT провайдера адреса. Почему микротик не может их связать?
Ну уж совсем детские вопросы: почему я не могу зайти в здание, меня охранник не пускает,
а виноват в этом сосед, который живёт на втором этаже....(как-то так по логике Вашей).

Роутер работает, адрес и внешние запросы = управляет и контролирует провайдер,
роутер не должен сопоставлять, есть адрес внешний = придут запросы...нет, ничего не придёт.
Как на конверте, есть адрес..получим письмо, будет указан лишь дом = увы и ах.

Прочитайте все наши сообщения с первого..поймите как всё работает, адрес внешний
должен быть у Вас на внешнем интерфейсе, в ДОМ-ру подключение идёт по технологии
рррое , значит там адрес и должен быть....
Дважды щёлкните по рррое, появится окошко, третья закладка (статус)...там посередине
будет адрес Ваш (который провайдер !!!! выделил Вам) и шлюз.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

Влад, большое спасибо! Буду мучиться дальше, авось разберусь!
Изображение

Вот мои все IP. Микротик знает все IP в том числе мой внешний.
Вопрос был простой.
Почему в обычном режиме (я выхожу на сайт и получаю ответ), пакеты прилетают по этому внешнему IP, а когда используем DDNS и по этому же IP выходит внешний абонент он не может попасть ко мне.
Почему пакеты с одним и тем же внешним IP режутся? Очевидно, их режет провайдер.


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

AlexTVR писал(а): 01 фев 2019, 15:43 Подключен к интернет дом.ру, pppoe, серые ip.
Нужно зайти в личный кабинет Интернет - Сервисные настройки и там будет кнопка выключить NAT
Поднимаете VPN любой какой нравится. Включаете на микроте IP cloud и заходите по хостнейму


Обладатель Mikrotik RB2011UAS-2HnD-IN
AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

Да, я в курсе. NAT я могу отключить на сайте провайдера. Пока опасаюсь, так как народ утверждает, что в этом случае будут опасные атаки, а как настроить файрвол пока не умею.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А вы после того как нат выключили устройство перезагружали? Что-то мне подсказывает, что адрес белый у вас появится, но только после того, вы иницируете запрос этого адреса а пока. Ну или подождите, лиз протухнет, получите адрес и так.


AlexTVR
Сообщения: 29
Зарегистрирован: 01 фев 2019, 15:33

НАТ я не выключал. Я уже объяснил, что пока не умею правильно настроить файрвол на микротике. Вот научусь и отключу НАТ, а там посмотрим, прилетит ли ко мне белый IP.


Ответить