PPP Client ( LTE ), LAN шлюз

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

Роутер: Router 411U
RouterOS v 6.42.6
Оборудование: static IP

Приобрели две симкарты LTE c пакетом услуг IP VPN, для удаленного доступа к оборудованию.

Сконфигурировал lte модем(работает)
Проблема лежит как я считаю в пробросе портов.

Проблема состоит в том что подключившись через вайфай от телефона с SIMcard 10.0.0.1 можно пинговать узел 10.0.0.2, но за ним подключенный в LAN порт оборудование с адресом 192.168.0.230



Изображение

Изображение

Изображение

Результат команды EXPORT

(обрамил код, Vlad-2)

Код: Выделить всё

[admin@MikroTik] > export
# jan/02/2019 06:08:32 by RouterOS 6.42.6
# software id = 7J7G-GK80
#
# model = 411U
# serial number = 3DA20296EE04
/interface ethernet
set [ find default-name=ether1 ] name=LAN_ok
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/port
set 1 name=usb2
/interface ppp-client
add apn=ogcs data-channel=1 dial-on-demand=no disabled=no info-channel=2 \
    modem-init="AT+CFUN=1" name=LTE phone=*99# port=usb2
/interface bridge port
add interface=LAN_ok
add interface=all
/interface bridge settings
set use-ip-firewall=yes
/interface list member
add interface=LAN_ok list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=LAN_ok network=\
    192.168.88.0
add address=192.168.0.66/24 comment=Lan2 interface=LAN_ok network=192.168.0.0
/ip firewall nat
add action=masquerade chain=srcnat out-interface=LTE
/system identity
set name=MikroTik
/system routerboard settings
set silent-boot=no

Спасибо за внимание, очень нужен хелп.
Вложения
Export.docx
(12.54 КБ) 227 скачиваний
Export.pdf
(70.74 КБ) 241 скачивание


kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

[admin@MikroTik] > /ip firewall nat export
# jan/02/2019 06:43:22 by RouterOS 6.42.6
# software id = 7J7G-GK80
#
# model = 411U
# serial number = 3DA20296EE04
/ip firewall nat
add action=masquerade chain=srcnat out-interface=LTE


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Не обижайтесь, но Алиса в зазеркалье просто отдыхает ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

Sertik писал(а): 11 фев 2019, 19:18 Не обижайтесь, но Алиса в зазеркалье просто отдыхает ...
Где Алиса запутался?


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

- Что у Вас такое на фото 2 ?
- Что такое две сим-карты с пакетом IP-VPN ? Не слышал о таких услугах. Кто оператор ?
- В чем Ваш вопрос (перечитайте внимательно текст первого поста) ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

1. На фото два промышленный логический контроллер
2. Услуга «IP VPN» необходима при построении единой корпоративной сети передачи данных на базе 3G или 2G сети Vodafone Украина, отделенной от сети Интернет.
3. Раздача трафика с LTE интерфейса на LAN интерфейс(есть только один порт).

Распишу свой вопрос нормально.
Есть клиенты:

VPN(виртуальная приватная сеть)
1. PPP 10.0.0.1
2. PPP 10.0.0.2

Первый клиент должен получать двухсторонний доступ к
Второму клиенту к его интерфейсу LAN(port1) к которому подключено ПЛК(промышленный логический контроллер)


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kirill.lubinets писал(а): 11 фев 2019, 21:24 VPN(виртуальная приватная сеть)
1. PPP 10.0.0.1
2. PPP 10.0.0.2

Первый клиент должен получать двухсторонний доступ к
Второму клиенту к его интерфейсу LAN(port1) к которому подключено ПЛК(промышленный логический контроллер)
1) если к порту нужен доступ (а мне проще выразиться, нужен L2-уровень) то тогда между Вашими РРР надо
построить (сделать) EoIP-туннель (в нём передаётся L2 трафик).

2) если нужен всё же доступ по адресации железки и по его ряду портов, проще через Ваши РРР построить
маршрутизацию, и уже взаимодействовать сетями. Этот способ более щадящий по отношению к ресурсам сети,
да и более правильный.

При первом способе - внутри EoIP может всё что угодно появиться и это всё полезет в Ваш туннель + сам EoIP достаточно
ресурсоёмкий протокол.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

Как реализовать второй вариант?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

kirill.lubinets писал(а): 12 фев 2019, 11:51 Как реализовать второй вариант?
Ну я уже обобщённо сказал, а Вы как бы не рассказываете...

Что такое контроллер, у него есть адрес (IP) ?
Можно настроить адрес, маску и сеть? Как он работает этот контроллер?
И каков доступ Вам надо, опять же, я же описал, на уровне L2 или проще, уже
на уровне маршрутизации?
Если с контроллером можно взаимодействовать как с обычным компом, роутером,
как с вифи и другими сетевыми устройствами, тогда маршрутизацию можно сделать,
если устройство очень специфично, тогда только пробрасывать полный доступ/трафик



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
kirill.lubinets
Сообщения: 12
Зарегистрирован: 11 фев 2019, 16:27

На контроллере можно настроить адерес, маску, основной шлюз.
На уровне L3 (192.168.0.230\mnt) подключаемся к веб морде для перезагрузки и загрузке новой прошивки


Ответить