Страница 1 из 3
PPP Client ( LTE ), LAN шлюз
Добавлено: 11 фев 2019, 17:53
kirill.lubinets
Роутер: Router 411U
RouterOS v 6.42.6
Оборудование: static IP
Приобрели две симкарты LTE c пакетом услуг IP VPN, для удаленного доступа к оборудованию.
Сконфигурировал lte модем(работает)
Проблема лежит как я считаю в пробросе портов.
Проблема состоит в том что подключившись через вайфай от телефона с SIMcard 10.0.0.1 можно пинговать узел 10.0.0.2, но за ним подключенный в LAN порт оборудование с адресом 192.168.0.230
Результат команды EXPORT
(обрамил код, Vlad-2)
Код: Выделить всё
[admin@MikroTik] > export
# jan/02/2019 06:08:32 by RouterOS 6.42.6
# software id = 7J7G-GK80
#
# model = 411U
# serial number = 3DA20296EE04
/interface ethernet
set [ find default-name=ether1 ] name=LAN_ok
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 1 name=usb2
/interface ppp-client
add apn=ogcs data-channel=1 dial-on-demand=no disabled=no info-channel=2 \
modem-init="AT+CFUN=1" name=LTE phone=*99# port=usb2
/interface bridge port
add interface=LAN_ok
add interface=all
/interface bridge settings
set use-ip-firewall=yes
/interface list member
add interface=LAN_ok list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=LAN_ok network=\
192.168.88.0
add address=192.168.0.66/24 comment=Lan2 interface=LAN_ok network=192.168.0.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=LTE
/system identity
set name=MikroTik
/system routerboard settings
set silent-boot=no
Спасибо за внимание, очень нужен хелп.
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 11 фев 2019, 18:10
kirill.lubinets
[admin@MikroTik] > /ip firewall nat export
# jan/02/2019 06:43:22 by RouterOS 6.42.6
# software id = 7J7G-GK80
#
# model = 411U
# serial number = 3DA20296EE04
/ip firewall nat
add action=masquerade chain=srcnat out-interface=LTE
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 11 фев 2019, 19:18
Sertik
Не обижайтесь, но Алиса в зазеркалье просто отдыхает ...
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 11 фев 2019, 20:01
kirill.lubinets
Sertik писал(а): ↑11 фев 2019, 19:18
Не обижайтесь, но Алиса в зазеркалье просто отдыхает ...
Где Алиса запутался?
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 11 фев 2019, 20:31
Sertik
- Что у Вас такое на фото 2 ?
- Что такое две сим-карты с пакетом IP-VPN ? Не слышал о таких услугах. Кто оператор ?
- В чем Ваш вопрос (перечитайте внимательно текст первого поста) ?
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 11 фев 2019, 21:24
kirill.lubinets
1. На фото два промышленный логический контроллер
2. Услуга «IP VPN» необходима при построении единой корпоративной сети передачи данных на базе 3G или 2G сети Vodafone Украина, отделенной от сети Интернет.
3. Раздача трафика с LTE интерфейса на LAN интерфейс(есть только один порт).
Распишу свой вопрос нормально.
Есть клиенты:
VPN(виртуальная приватная сеть)
1. PPP 10.0.0.1
2. PPP 10.0.0.2
Первый клиент должен получать двухсторонний доступ к
Второму клиенту к его интерфейсу LAN(port1) к которому подключено ПЛК(промышленный логический контроллер)
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 12 фев 2019, 04:22
Vlad-2
kirill.lubinets писал(а): ↑11 фев 2019, 21:24
VPN(виртуальная приватная сеть)
1. PPP 10.0.0.1
2. PPP 10.0.0.2
Первый клиент должен получать двухсторонний доступ к
Второму клиенту к его интерфейсу LAN(port1) к которому подключено ПЛК(промышленный логический контроллер)
1) если к порту нужен доступ (а мне проще выразиться, нужен L2-уровень) то тогда между Вашими РРР надо
построить (сделать) EoIP-туннель (в нём передаётся L2 трафик).
2) если нужен всё же доступ по адресации железки и по его ряду портов, проще через Ваши РРР построить
маршрутизацию, и уже взаимодействовать сетями. Этот способ более щадящий по отношению к ресурсам сети,
да и более правильный.
При первом способе - внутри EoIP может всё что угодно появиться и это всё полезет в Ваш туннель + сам EoIP достаточно
ресурсоёмкий протокол.
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 12 фев 2019, 11:51
kirill.lubinets
Как реализовать второй вариант?
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 12 фев 2019, 12:16
Vlad-2
Ну я уже обобщённо сказал, а Вы как бы не рассказываете...
Что такое контроллер, у него есть адрес (IP) ?
Можно настроить адрес, маску и сеть? Как он работает этот контроллер?
И каков доступ Вам надо, опять же, я же описал, на уровне L2 или проще, уже
на уровне маршрутизации?
Если с контроллером можно взаимодействовать как с обычным компом, роутером,
как с вифи и другими сетевыми устройствами, тогда маршрутизацию можно сделать,
если устройство очень специфично, тогда только пробрасывать полный доступ/трафик
Re: PPP Client ( LTE ), LAN шлюз
Добавлено: 12 фев 2019, 12:21
kirill.lubinets
На контроллере можно настроить адерес, маску, основной шлюз.
На уровне L3 (192.168.0.230\mnt) подключаемся к веб морде для перезагрузки и загрузке новой прошивки