ST
Километр?
Size: a a a
2020 November 09
A
Да, в глуши нашел оптику
ST
А хотя там 16dbi прострелит
A
Если повезет - уже завтра узнаю
A
Увы, в дон области невозможно найти новую оборудку в наличии, только под заказ. Подвернулся комплект на барахолке
V
Всем доброго времечка. Ктонибудь помогите мне тупому правильно создать правила в сети микротиков.
Оборудование:
мк1=микротик 1
мк2=микротик 2
хст1=хост1
кл1=клиент
Схема
мк1 имеет локальную сеть с хст1
мк1 = 10.0.77.254
хст1 = 10.0.77.77
мк 2 подключен к мк1 через тунель ipip + ipsec
ipsec
mk1=10.0.200.254
mk2=10.0.200.1
внешний ip mk2=123.123.123.123
Нужно при подключении клиентом из вне с любым ип к мк2 на порт 333
Происходило перенаправление трафика на мк1 порт 444
Дальше мк1 с порта 444 перенаправлял трафик на хст1 порт 555
При этом мк1 что перенаправляет трафик скрывал источник клиента откуда пришел конект и для хст1 клиентом выступал бы ип мк1
к примеру так сделать с RDP или VNC чтобы первоисточника небыло видно. И для хст1 все пакеты шли бы из локальной сети от мк1
даже если хст1 не имеет доступа в сеть и у него не прописан основной шлюз.
Может кто помочь?
Оборудование:
мк1=микротик 1
мк2=микротик 2
хст1=хост1
кл1=клиент
Схема
мк1 имеет локальную сеть с хст1
мк1 = 10.0.77.254
хст1 = 10.0.77.77
мк 2 подключен к мк1 через тунель ipip + ipsec
ipsec
mk1=10.0.200.254
mk2=10.0.200.1
внешний ip mk2=123.123.123.123
Нужно при подключении клиентом из вне с любым ип к мк2 на порт 333
Происходило перенаправление трафика на мк1 порт 444
Дальше мк1 с порта 444 перенаправлял трафик на хст1 порт 555
При этом мк1 что перенаправляет трафик скрывал источник клиента откуда пришел конект и для хст1 клиентом выступал бы ип мк1
к примеру так сделать с RDP или VNC чтобы первоисточника небыло видно. И для хст1 все пакеты шли бы из локальной сети от мк1
даже если хст1 не имеет доступа в сеть и у него не прописан основной шлюз.
Может кто помочь?
C
Всем доброго времечка. Ктонибудь помогите мне тупому правильно создать правила в сети микротиков.
Оборудование:
мк1=микротик 1
мк2=микротик 2
хст1=хост1
кл1=клиент
Схема
мк1 имеет локальную сеть с хст1
мк1 = 10.0.77.254
хст1 = 10.0.77.77
мк 2 подключен к мк1 через тунель ipip + ipsec
ipsec
mk1=10.0.200.254
mk2=10.0.200.1
внешний ip mk2=123.123.123.123
Нужно при подключении клиентом из вне с любым ип к мк2 на порт 333
Происходило перенаправление трафика на мк1 порт 444
Дальше мк1 с порта 444 перенаправлял трафик на хст1 порт 555
При этом мк1 что перенаправляет трафик скрывал источник клиента откуда пришел конект и для хст1 клиентом выступал бы ип мк1
к примеру так сделать с RDP или VNC чтобы первоисточника небыло видно. И для хст1 все пакеты шли бы из локальной сети от мк1
даже если хст1 не имеет доступа в сеть и у него не прописан основной шлюз.
Может кто помочь?
Оборудование:
мк1=микротик 1
мк2=микротик 2
хст1=хост1
кл1=клиент
Схема
мк1 имеет локальную сеть с хст1
мк1 = 10.0.77.254
хст1 = 10.0.77.77
мк 2 подключен к мк1 через тунель ipip + ipsec
ipsec
mk1=10.0.200.254
mk2=10.0.200.1
внешний ip mk2=123.123.123.123
Нужно при подключении клиентом из вне с любым ип к мк2 на порт 333
Происходило перенаправление трафика на мк1 порт 444
Дальше мк1 с порта 444 перенаправлял трафик на хст1 порт 555
При этом мк1 что перенаправляет трафик скрывал источник клиента откуда пришел конект и для хст1 клиентом выступал бы ип мк1
к примеру так сделать с RDP или VNC чтобы первоисточника небыло видно. И для хст1 все пакеты шли бы из локальной сети от мк1
даже если хст1 не имеет доступа в сеть и у него не прописан основной шлюз.
Может кто помочь?
Конечно можно. Разбейте задачу на этапы и все получится.
V
Cumberbatch
Конечно можно. Разбейте задачу на этапы и все получится.
разбил но уже 4й день не выходит 😖
C
разбил но уже 4й день не выходит 😖
На каком этапе проблема?
V
я не знаю на каком этапе так как я уже много все делал но у меня не получается сделать так чтобы пакеты поступали на хст1 от мк1 а не от изначального ип
и без доступа к сети для хст1 так сделать невыходит
и без доступа к сети для хст1 так сделать невыходит
V
я понимаю что может дело в роутинге.
вот и написал всю схему и спросил может кто скажет как сделать правильно а не пытаться излечить не правильно настроенную схему
вот и написал всю схему и спросил может кто скажет как сделать правильно а не пытаться излечить не правильно настроенную схему
C
я не знаю на каком этапе так как я уже много все делал но у меня не получается сделать так чтобы пакеты поступали на хст1 от мк1 а не от изначального ип
и без доступа к сети для хст1 так сделать невыходит
и без доступа к сети для хст1 так сделать невыходит
Src-nat
C
я понимаю что может дело в роутинге.
вот и написал всю схему и спросил может кто скажет как сделать правильно а не пытаться излечить не правильно настроенную схему
вот и написал всю схему и спросил может кто скажет как сделать правильно а не пытаться излечить не правильно настроенную схему
Пока выглядит что вы хотите что бы за вас все сделали.
C
Покажите хоть правила на каждом этапе
V
Cumberbatch
Пока выглядит что вы хотите что бы за вас все сделали.
Я понимаю ваш сарказм но я попросил просто помощи.
Я делал рабочий вариант когда мк2 сразу пробрасывает на хост на нужный порт и всё прекрасно работает но мне нужно сделать так чтобы
мк2 пробросил на мк1 и уже после для хоста клиентом был мк1
Если прописываю и пробрасываю от мк2 то при смене основного шлюза у хоста на мк3 с ип 10.0.77.100 то конект не проходит так как для хоста источник показывает из за роутингов внешний ип клиента а роуты системы будут пытаться послать конект через мк3
да можно в системе прописать роутинг через мк1 до ип клиента но это жесткий костыль темболее если у клиента будет меняться ип . Либо если у хоста вовсе не будет прописан основной шлюз и доступ в сеть . Но если будут пакеты идти якобы из локальной сети то туда же и возвращаться без роутов и прочего.
Я делал рабочий вариант когда мк2 сразу пробрасывает на хост на нужный порт и всё прекрасно работает но мне нужно сделать так чтобы
мк2 пробросил на мк1 и уже после для хоста клиентом был мк1
Если прописываю и пробрасываю от мк2 то при смене основного шлюза у хоста на мк3 с ип 10.0.77.100 то конект не проходит так как для хоста источник показывает из за роутингов внешний ип клиента а роуты системы будут пытаться послать конект через мк3
да можно в системе прописать роутинг через мк1 до ип клиента но это жесткий костыль темболее если у клиента будет меняться ип . Либо если у хоста вовсе не будет прописан основной шлюз и доступ в сеть . Но если будут пакеты идти якобы из локальной сети то туда же и возвращаться без роутов и прочего.
C
Я понимаю ваш сарказм но я попросил просто помощи.
Я делал рабочий вариант когда мк2 сразу пробрасывает на хост на нужный порт и всё прекрасно работает но мне нужно сделать так чтобы
мк2 пробросил на мк1 и уже после для хоста клиентом был мк1
Если прописываю и пробрасываю от мк2 то при смене основного шлюза у хоста на мк3 с ип 10.0.77.100 то конект не проходит так как для хоста источник показывает из за роутингов внешний ип клиента а роуты системы будут пытаться послать конект через мк3
да можно в системе прописать роутинг через мк1 до ип клиента но это жесткий костыль темболее если у клиента будет меняться ип . Либо если у хоста вовсе не будет прописан основной шлюз и доступ в сеть . Но если будут пакеты идти якобы из локальной сети то туда же и возвращаться без роутов и прочего.
Я делал рабочий вариант когда мк2 сразу пробрасывает на хост на нужный порт и всё прекрасно работает но мне нужно сделать так чтобы
мк2 пробросил на мк1 и уже после для хоста клиентом был мк1
Если прописываю и пробрасываю от мк2 то при смене основного шлюза у хоста на мк3 с ип 10.0.77.100 то конект не проходит так как для хоста источник показывает из за роутингов внешний ип клиента а роуты системы будут пытаться послать конект через мк3
да можно в системе прописать роутинг через мк1 до ип клиента но это жесткий костыль темболее если у клиента будет меняться ип . Либо если у хоста вовсе не будет прописан основной шлюз и доступ в сеть . Но если будут пакеты идти якобы из локальной сети то туда же и возвращаться без роутов и прочего.
На на мк2 dstnat на мк1
На мк1 dstnat на хост1 и srcnat address mk1.
Все вроде
На мк1 dstnat на хост1 и srcnat address mk1.
Все вроде
V
Всё разобрался.
网
ну да
А в суровой реальности имеем на аплинке 192.168.x.0/24 или из 10.x.x.0/24 в случае CGNAT в России:)
VP
А в суровой реальности имеем на аплинке 192.168.x.0/24 или из 10.x.x.0/24 в случае CGNAT в России:)
В Украине похожая ситуация.
2020 November 10
G
Коллеги у кого есть HAP AC3 без LTE модема, кто ни будь, может, заглядывал внутрь, если там mipci разъём?
Есть модем R11E-LTE6 хочу купить обычную версию без LTE и вставить туда модем ну и соответственно вывести пигтелы.
Есть модем R11E-LTE6 хочу купить обычную версию без LTE и вставить туда модем ну и соответственно вывести пигтелы.