LGH + hAP

[Torawhite]

Мне трудно судить, правильно, или нет.
Некоторые сотовые операторы за выделенный адрес просят ну очень большие деньги.
За них проще (и дешевле) купить хостинг, поставить там виртуального микротика, и настроить ВПН, к которому подключать и офисы (которым тогда выделенный адрес будет не нужен), и мобильных клиентов.

И чтобы сделать впн сервер внутри сети (не на граничном роутере) не нужно делать dmz, достаточно пару нужных портов пробросить.

Я про правильность настройки) сервер был настроен и работал, но через usb модем и по PPTP, сейчас купили LGH, вот, пытаюсь согласовать + сменить PPTP на L2TP IPSEC. Стоимость выделенного адреса адекватная)

[Torawhite]

у первого уберите эту строчку
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2

и исправьте днс тут
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1

сделайте dns-server=192.168.1.1

Ничего не помогает. Выяснил. откуда появилось /ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 - создается автоматически. В /ip dns - пусто. Ручная смена /ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 ни к чему ни привела. 8.8.8.8 по-прежнему не пингуется

[Erik_U]

Маршрутов нет.

На hAP в IP.Routes сделайте маршрут до 0.0.0.0/0 через 192.168.1.1

А на LGH маршрут до 0.0.0.0/0 через интерфейс LTE

p.s. никогда не слышал про автоматическое добавление 8.8.8.8 в настройки dhcp.
Вы святой водой от греха его залейте, что-ли.

[Torawhite]

Маршрутов нет.

На hAP в IP.Routes сделайте маршрут до 0.0.0.0/0 через 192.168.1.1

А на LGH маршрут до 0.0.0.0/0 через интерфейс LTE

p.s. никогда не слышал про автоматическое добавление 8.8.8.8 в настройки dhcp.
Вы святой водой от греха его залейте, что-ли.

Спасибо! Прошу прощения, действительно, строка /ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 есть в .rsc (который через терминал импортировал) пропустил её. Маршрут LGH до 0.0.0.0/0 через интерфейс LTE добавился автоматически, а на hAP прописал, помогло. 8.8.8.8 пинговаться стал, но поиск обновления routeros так и не работал - прописал в /ip dns 192.168.1.1 - не помогло. Когда там указал прежние 8.8.8.8 и 8.8.4.4 - помогло. Спасибо большое! Про проброс портов вы говорили - UDP 1701 UDP 4500 UDP 500?

[Erik_U]

прописал в /ip dns 192.168.1.1

что-то криво в настройке IP.DNS на 192.168.1.1

[Torawhite]

у первого уберите эту строчку
add action=dst-nat chain=dstnat comment=DMZ in-interface=LTE to-addresses=\
192.168.1.2

и исправьте днс тут
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1

сделайте dns-server=192.168.1.1

Здесь вы указывали. Или вы про мой синтаксис?) Это я здесь написал так, чтобы объяснить

[Erik_U]

в настройке IP.DNS у LGH поставьте галочку на Allow Remote Requests

[Torawhite]

в настройке IP.DNS у LGH поставьте галочку на Allow Remote Requests

Спасибо! Вообще странная ситуация - поменял сеть с 192.168.1.0/24 на 10.10.0.0/24 и снова перестал пинговать. Маршруты прописаны, DNS везде указан, Allow Remote Requests включен. Голова уже кругом идет как так-то...

[Erik_U]

значит не везде поменяли.
вместо 192.168.1.1 везде должен стать 10.10.0.1
вместо 192.168.1.2 - 10.10.0.2
пул dhcp, днс
Смотрите внимательнее. Не может не работать без причины..

[Torawhite]

значит не везде поменяли.
вместо 192.168.1.1 везде должен стать 10.10.0.1
вместо 192.168.1.2 - 10.10.0.2
пул dhcp, днс
Смотрите внимательнее. Не может не работать без причины..

Скорее всего, опять глаз замылился) Завтра заскочу на работу, сделаю экспорт настроек и перепроверю ещё раз!