B
Реги от камер я бы разнёс по местоположению камер.
Size: a a a
2021 February 18
Л
Мне просто интересно, как он будет на все реги кидать нат... Весело...
проще впн настроить, а реги прописать в телефончиках серыми айпишниками)
B
проще впн настроить, а реги прописать в телефончиках серыми айпишниками)
Телефон от такого количества камер помрёт.
Б
Это уже не важно ,мне главное настроить.А остальное проблемы СБ.
Это им нужно объяснить что камеры надо смотреть только на работе а не дома с телефона
Это им нужно объяснить что камеры надо смотреть только на работе а не дома с телефона
B
Это уже не важно ,мне главное настроить.А остальное проблемы СБ.
Это им нужно объяснить что камеры надо смотреть только на работе а не дома с телефона
Это им нужно объяснить что камеры надо смотреть только на работе а не дома с телефона
Можно и дома с телефона, но через ВПН с айписек.
Б
Понял , спасибо большое всем за помощь.
Буду завтра пытаться.
По правилам только вопрос ,какие именно лучше написать ...я до этого в микротике только проброс портов делал ....я полный ноль короче в нем....
Буду завтра пытаться.
По правилам только вопрос ,какие именно лучше написать ...я до этого в микротике только проброс портов делал ....я полный ноль короче в нем....
I
МММ, такой вопрос, есть микротик он выступает как сервер для OpenVPN, то есть клиент конектится к серверу, и получает доступ в сеть OpenVPN, из этой сети не как не получается покинуть маршрут для RDP в сети за микротиком, ( RDP не конектится) зато программы у которой сервер находится в сети за микротиком работает) мистика)) во само и вопрос кто знает вчем дело? Возможно проблема с натом в микротики)?
B
МММ, такой вопрос, есть микротик он выступает как сервер для OpenVPN, то есть клиент конектится к серверу, и получает доступ в сеть OpenVPN, из этой сети не как не получается покинуть маршрут для RDP в сети за микротиком, ( RDP не конектится) зато программы у которой сервер находится в сети за микротиком работает) мистика)) во само и вопрос кто знает вчем дело? Возможно проблема с натом в микротики)?
Ничего не понятно, но, очень интересно...
Клиент поднимает ВПН до микрота и? В профиле опен впн маршруты до сети, в которой находится сервер, добавлены?
Клиент поднимает ВПН до микрота и? В профиле опен впн маршруты до сети, в которой находится сервер, добавлены?
B
Ииии? Трассировка что показывает?
I
Что соединения есть
B
Что соединения есть
I
Ах))
B
Что соединения есть
Это ясно, а до хоста то трассировка доходит?
I
Логи вот такое выдают
dstnat: in:ovpn1-TEST1 out:(unknown 0), proto TCP (SYN), 10.1.1.200:51114->10.0.134.197:3389, len 48
dstnat: in:ovpn1-TEST1 out:(unknown 0), proto TCP (SYN), 10.1.1.200:51114->10.0.134.197:3389, len 48
I
Ну сегодня начали выдавать (
I
Это ясно, а до хоста то трассировка доходит?
Да
B
Логи вот такое выдают
dstnat: in:ovpn1-TEST1 out:(unknown 0), proto TCP (SYN), 10.1.1.200:51114->10.0.134.197:3389, len 48
dstnat: in:ovpn1-TEST1 out:(unknown 0), proto TCP (SYN), 10.1.1.200:51114->10.0.134.197:3389, len 48
Ну это просто правило ната отрабатывает и стоит галочка "Log" во вкладке "Action".
И, я не понял, на фига нат, если есть маршрутизация?
И, я не понял, на фига нат, если есть маршрутизация?
I
Ну это просто правило ната отрабатывает и стоит галочка "Log" во вкладке "Action".
И, я не понял, на фига нат, если есть маршрутизация?
И, я не понял, на фига нат, если есть маршрутизация?
Я включил логировае что его видеть.
II
Народ подскажите как добавить бит маску после $SADestAddress?
:local SADestAddress 1.1.1.1;
/ip ipsec policy set [find sa-dst-address=$SADestAddress (сюда)] disabled=yes
:local SADestAddress 1.1.1.1;
/ip ipsec policy set [find sa-dst-address=$SADestAddress (сюда)] disabled=yes
E
Ivan Ivanov
Народ подскажите как добавить бит маску после $SADestAddress?
:local SADestAddress 1.1.1.1;
/ip ipsec policy set [find sa-dst-address=$SADestAddress (сюда)] disabled=yes
:local SADestAddress 1.1.1.1;
/ip ipsec policy set [find sa-dst-address=$SADestAddress (сюда)] disabled=yes