Настройка Cloud за двумя NAT-ами

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
sncpress
Сообщения: 0
Зарегистрирован: 21 сен 2017, 18:07

Здравствуйте!

Подскажите в какую сторону копать.
Имеется конфигурация :
Статический IP от Мегафон -> Роутер 4G Huawei с IP 192.168.8.1 -> Роутер MikroTik HS24-2400 с IP 192.168.0.1-> И роутер локалки MikroTik CRS125-24G-1S-2HnD c Версией 6.40.3
Пытаюсь настроить Cloud. При настройке он пишет, что : DDNS server received request from IP XXX.XXX.XXX.XXX but your local IP was 192.168.0.241; DDNS service might not work.

Спасибо.


mafijs
Сообщения: 533
Зарегистрирован: 03 сен 2017, 03:08
Откуда: Marienburga

Нет такой возмжности. Для Cloud нужен белый ИП.


sncpress
Сообщения: 0
Зарегистрирован: 21 сен 2017, 18:07

Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sncpress писал(а):Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?

Давайте уточним: чтобы использовать ВПН в том контексте что я понимаю, нужен реальный (белый) IP.
Если нету IP - то нету и ВПН и нету и имени универсального.

Если я Вас не так понял, тогда опишите подробно что тогда в Вашем случаи подразумевается под ВПН'ом !?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Можно использовать CloudIP и с серым IP, но в зоне действия одного провайдера. Например, у меня кругом Ростелеком, и везде, серые IP, и везде я использую CloudIP. Но, например, подключиться с мобильного уже не получится.

В таких случаях, когда нужно всем рулить, но IP у всех серые арендуют самый дешевый сервер VPS с белым IP, можно в России, можно заграницей и на нем поднимают, можно даже Mikrotik OS, а можно и полноценную Линукс (можно и Виндовс) и всех подключают по VPN к нему.


sncpress
Сообщения: 0
Зарегистрирован: 21 сен 2017, 18:07

Vlad-2 писал(а):
sncpress писал(а):Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?

Давайте уточним: чтобы использовать ВПН в том контексте что я понимаю, нужен реальный (белый) IP.
Если нету IP - то нету и ВПН и нету и имени универсального.

Если я Вас не так понял, тогда опишите подробно что тогда в Вашем случаи подразумевается под ВПН'ом !?


Я хочу подключаться к серверу VPN, который встрен в MikroTik CRS125-24G-1S-2HnD. Он находится, в схеме которую я описал, за двумя NAt-ами.
Реальный белый IP мне выдан.

Статический IP от Мегафон (это реальный IP и присваевается он роутеру 4G) -> Роутер 4G Huawei с IP 192.168.8.1 -> Роутер MikroTik HS24-2400 с IP 192.168.0.1-> И роутер локалки MikroTik CRS125-24G-1S-2HnD c Версией 6.40.3

И вот как при такой конфигурации подключиться к VPN, который на MikroTik CRS125-24G-1S-2HnD?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

делайте по всему пути DMZ . что бы все запросы пришли на микротик .
а то увас нат их блокирует , или разбирайтесь , как пробросить порт . нужного вам VPN до микротика ;-) как то так :-)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sncpress писал(а):Я хочу подключаться к серверу VPN, который встрен в MikroTik CRS125-24G-1S-2HnD. Он находится, в схеме которую я описал, за двумя NAt-ами.
Реальный белый IP мне выдан.

1) Ну Вам идеи уже накидали, попробуйте одной или сразу двумя тремя идеями вместе использовать!
2) Вы хотите и за двумя натами быть и реальный апи использовать напрямую = это лёгким извращением попахивает, надо уже выбирать что-то одно.
3) Убедитесь с самого начала(прежде чем делать схему и всю работу) - что Мегафон точно выдаёт Вам реальный апи, то что 4G роутер получает адрес - не спорю,
но реальный ли? Сомневаюсь, если Вы только не заказали аренду белого адреса!?
4) Ну и попробуйте, может упростить схему, "подвиньте" свой роутер (хотя у Вас это свитч) ближе к "белому" адресу, то есть попытайтесь сократить/изменить схему подключения.
Иногда от перестановки слагаемых меняется удобство системы в целом.
5) дорогой вариант: покупайте что-то из этого: MikroTik RouterBOARD SXT LTE (RBSXTLTE3-7) или MikroTik wAP LTE kit = прямо в них вставляется симка, и на выходе
Вы имеете интернет, ну и на базе даже такой железки скорее всего можно и ВПН сразу сделать (одну железку лишь видел пару минут, вторую жду для тестов).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sncpress
Сообщения: 0
Зарегистрирован: 21 сен 2017, 18:07

Vladimir22 писал(а):делайте по всему пути DMZ . что бы все запросы пришли на микротик .
а то увас нат их блокирует , или разбирайтесь , как пробросить порт . нужного вам VPN до микротика ;-) как то так :-)


Как я понял:

На роутере 4G Huawei с IP 192.168.8.1 включаю DMZ -> На роутере MikroTik HS24-2400 с IP 192.168.0.1включаю DMZ с помощью настроек Firewall -> На роутере локалки MikroTik CRS125-24G-1S-2HnD ничего не меняю.

Все верно?


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

да !
и на последнем настраиваете ....
Но помните , что "воздушные " операторы , частенько режут разные VPN, и другой вид трафика , в угоду законам , или по свой какой то мысли.


Ответить