Связь между интерфейсами eth и openvpn

Обсуждение оборудования и его настройки
Ответить
Jonny Torrio
Сообщения: 2
Зарегистрирован: 13 окт 2014, 22:40

Добрый день.
Есть 750UP, F/W: 3.10
Имеет внутренний IP адрес 192.168.3.254
В нем стоит USB модем, раздает интернет.
К eth5 порту подключена IP камера. Имеет IP адрес 192.168.3.10 и шлюз 192.168.3.254.
Камера получает интернет и транслирует картинку в сеть через P2P. Всё работает.

Задача не используя P2P прицепиться к камере т.е. у модема нет статического IP адреса, нужно подключиться через openVPN к серверу со статикой и уже со стороны сервера прицепиться к камере.

Первая часть задачи выполнена. 750UP, используя GSM модем автоматом подключается к openVPN серверу.
Получает IP адрес 192.168.3.2 (у openVPN сервера 192.168.3.1).
Со стороны openVPN сервера можно легко попасть на web-интерфейс 750UP. Но вот ни как не получается попасть на камеру, которая имеет IP адрес 192.168.3.10. Не пингуется.
Внутренний IP адрес 750UP (192.168.3.254), так-же не пингуется.
Из консоли 750UP пингуется и все: 192.168.3.1, 192.168.3.10, ну и внутренние 192.168.3.2, 192.168.3.254 :)

Прикладываю скрины настроек.
Помогите советом, куда копать.
Хочется объединить eth интерфейсы (c ether2-slave-local по ether5-slave-local) c интерфейсом ovpn-out1.
Заранее благодарен.

p.s. в FAQ ответ не нашел (не разобрался).

Конфиг Микротика:
 
# oct/14/2014 00:04:27 by RouterOS 6.7
# software id = HKNA-SJ4X
#
/certificate
**********************************
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=ether5-slave-local
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=3d
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=ether2-master-local name=default
/port
set 0 name=usb1
/interface ppp-client
add apn=internet.mts.ru dial-on-demand=no disabled=no name=gsm password=mts phone=*99# port=usb1 user=mts
/ip address
add address=192.168.3.254/24 comment="default configuration" interface=ether2-master-local network=192.168.3.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=no interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=gsm to-addresses=0.0.0.0
/system clock
set time-zone-name=Europe/Moscow
/system ntp client
set enabled=yes mode=unicast primary-ntp=64.4.10.33 secondary-ntp=198.60.73.8


Скрины:
 
Изображение
Изображение
Изображение


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Странный способ, однако..... Не проще ли начать пользовать ddns?
пишешь в консоли ip cloud set enabled=yes
через минуту пишешь ip cloud print
на выходе имеем ссылку в графе dns-name: ХХХХХХХХХХХХХХ.sn.mynetname.net
далее делаем проброс портов к нашей камере... профит))))))
=====
Либо если хотите заиметь параноидально-секурный доступ к камере, то делаем тоже самое, только через SSH тунель с авторизацией по ключу)))
===
(оба способа справедливы, если модем выдаёт вам "белые" адреса)
p.s. судя по всему использована дефолтная настройка роутера, неплохо было бы сделать сброс настроек в ноль и настроить всё заново, избавившись от хвостов дефолтной настройки.


Jonny Torrio
Сообщения: 2
Зарегистрирован: 13 окт 2014, 22:40

Спасибо за ответ, но к сожалению данные методы мне не подходят.
Вы верно заметили, что для реализации описанного выше - нужен белый IP, а мой провайдер выдать его не может (не хочет/дорогой тариф).
Вопрос остается открытым. :)


Ответить