Страница 1 из 2
Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 12:00
sncpress
Здравствуйте!
Подскажите в какую сторону копать.
Имеется конфигурация :
Статический IP от Мегафон -> Роутер 4G Huawei с IP 192.168.8.1 -> Роутер MikroTik HS24-2400 с IP 192.168.0.1-> И роутер локалки MikroTik CRS125-24G-1S-2HnD c Версией 6.40.3
Пытаюсь настроить Cloud. При настройке он пишет, что : DDNS server received request from IP XXX.XXX.XXX.XXX but your local IP was 192.168.0.241; DDNS service might not work.
Спасибо.
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 12:14
mafijs
Нет такой возмжности. Для Cloud нужен белый ИП.
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 12:30
sncpress
Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 12:35
Vlad-2
sncpress писал(а):Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?
Давайте уточним: чтобы использовать ВПН в том контексте что я понимаю, нужен реальный (белый) IP.
Если нету IP - то нету и ВПН и нету и имени универсального.
Если я Вас не так понял, тогда опишите подробно что тогда в Вашем случаи подразумевается под ВПН'ом !?
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 13:30
gmx
Можно использовать CloudIP и с серым IP, но в зоне действия одного провайдера. Например, у меня кругом Ростелеком, и везде, серые IP, и везде я использую CloudIP. Но, например, подключиться с мобильного уже не получится.
В таких случаях, когда нужно всем рулить, но IP у всех серые арендуют самый дешевый сервер VPS с белым IP, можно в России, можно заграницей и на нем поднимают, можно даже Mikrotik OS, а можно и полноценную Линукс (можно и Виндовс) и всех подключают по VPN к нему.
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 13:53
sncpress
Vlad-2 писал(а):sncpress писал(а):Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?
Давайте уточним: чтобы использовать ВПН в том контексте что я понимаю, нужен реальный (белый) IP.
Если нету IP - то нету и ВПН и нету и имени универсального.
Если я Вас не так понял, тогда опишите подробно что тогда в Вашем случаи подразумевается под ВПН'ом !?
Я хочу подключаться к серверу VPN, который встрен в MikroTik CRS125-24G-1S-2HnD. Он находится, в схеме которую я описал, за двумя NAt-ами.
Реальный белый IP мне выдан.
Статический IP от Мегафон (это реальный IP и присваевается он роутеру 4G) -> Роутер 4G Huawei с IP 192.168.8.1 -> Роутер MikroTik HS24-2400 с IP 192.168.0.1-> И роутер локалки MikroTik CRS125-24G-1S-2HnD c Версией 6.40.3
И вот как при такой конфигурации подключиться к VPN, который на MikroTik CRS125-24G-1S-2HnD?
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 14:03
Vladimir22
делайте по всему пути DMZ . что бы все запросы пришли на микротик .
а то увас нат их блокирует , или разбирайтесь , как пробросить порт . нужного вам VPN до микротика ;-) как то так
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 14:26
Vlad-2
sncpress писал(а):Я хочу подключаться к серверу VPN, который встрен в MikroTik CRS125-24G-1S-2HnD. Он находится, в схеме которую я описал, за двумя NAt-ами.
Реальный белый IP мне выдан.
1) Ну Вам идеи уже накидали, попробуйте одной или сразу двумя тремя идеями вместе использовать!
2) Вы хотите и за двумя натами быть и реальный апи использовать напрямую = это лёгким извращением попахивает, надо уже выбирать что-то одно.
3) Убедитесь с самого начала(прежде чем делать схему и всю работу) - что Мегафон точно выдаёт Вам реальный апи, то что 4G роутер получает адрес - не спорю,
но реальный ли? Сомневаюсь, если Вы только не заказали аренду белого адреса!?
4) Ну и попробуйте, может упростить схему, "подвиньте" свой роутер (хотя у Вас это свитч) ближе к "белому" адресу, то есть попытайтесь сократить/изменить схему подключения.
Иногда от перестановки слагаемых меняется удобство системы в целом.
5)
дорогой вариант: покупайте что-то из этого: MikroTik RouterBOARD SXT LTE (RBSXTLTE3-7) или MikroTik wAP LTE kit = прямо в них вставляется симка, и на выходе
Вы имеете интернет, ну и на базе даже такой железки скорее всего можно и ВПН сразу сделать (одну железку лишь видел пару минут, вторую жду для тестов).
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 17:09
sncpress
Vladimir22 писал(а):делайте по всему пути DMZ . что бы все запросы пришли на микротик .
а то увас нат их блокирует , или разбирайтесь , как пробросить порт . нужного вам VPN до микротика ;-) как то так
Как я понял:
На роутере 4G Huawei с IP 192.168.8.1 включаю DMZ -> На роутере MikroTik HS24-2400 с IP 192.168.0.1включаю DMZ с помощью настроек Firewall -> На роутере локалки MikroTik CRS125-24G-1S-2HnD ничего не меняю.
Все верно?
Re: Настройка Cloud за двумя NAT-ами
Добавлено: 22 сен 2017, 17:14
Vladimir22
да !
и на последнем настраиваете ....
Но помните , что "воздушные " операторы , частенько режут разные VPN, и другой вид трафика , в угоду законам , или по свой какой то мысли.