L2TP client,доступ к веб интерфейсу.

Тема в разделе "Общие вопросы", создана пользователем blackdog, 24 май 2017.

  1. blackdog

    blackdog Новый участник

    Здравствуйте.
    Есть два микрота,один с белым IP,сервер L2TP,второй за провайдерским натом,
    L2TP-client,настроить связку сервер-клиент я смог,но не могу сообразить как настроить доступ к
    вебморде микрота-клиента если я подключен к микроту-серверу.
    Подскажите направление пожалуйста
    Общая схема такая:mikrotik(server)lan addreess=192.168.1.0/24,L2TP address=10.10.10.1=>lanPC(192.168.1.*)=>mikrotik(client)L2TP address=10.10.10.10
     
    Последнее редактирование: 24 май 2017
  2. ping то проходит до 10.10.10.10 ? на клиенте микротике нужна запись в ip route dst adress - 192.168.1.0/24 gateway - 10.10.10.1
     
  3. blackdog

    blackdog Новый участник

    Нет,пинга на 10.10.10.10 нет ни с микрота-сервера,ни с хоста в подсетке микрота-сервера.
    Если я добавлю еще маршрут с гейтвеем на 10.10.10.1,то не сломаю ли я существующую работу сети?
    Мне вся эта каша нужна чтоб из за микрота-клиента вытащить видеорегистратор,т.е. нужен только один хост.
    Но т.к. нет возможности находится постоянно рядом с микротом-клиентом хотел получить доступ к его морде
    и дальше потихоньку разбираться с пробросом порта к регистратору через 2 ната
     
  4. Дайте ip route cдвух роутеров. Сломать всегда можно, поэтому пользуйтесь кнопочкой safe mode, при ее нажатии роутер откатиться к настройкам до ее нажатия, в случаи без действия в течении 10 мин.
     
  5. blackdog

    blackdog Новый участник

    К микроту-клиенту пока нет возможности добраться,с микрота-серверва маршруты такие
    Код:
    
           DST-ADDRESS          PREF-SRC      GATEWAY             DISTANCE
    
    0 A S      0.0.0.0/0                     wanGateway                 1
    1 ADC      wanIP/24           wanIP        ether1                   0
    2 ADC  192.168.1.0/24     192.168.1.1     bridge                    0
    
     
  6. Добавьте статический маршрут в ip route: DST-ADDRESS - 10.10.10.0/24 GateWay - Ваш L2tp - интерфейс
    Попробуйте попинговать 10.10.10.1 с роутера, с компа в сети. Сделайте traceroute до 10.10.10.1.
     
    Mama нравится это.
  7. blackdog

    blackdog Новый участник

    Маршрут в роутах появляется динамический.
    На 10.10.10.1 пинг есть,и трассировка проходит скомпа в подсети микрота-сервера.Нет пинга и трассировки на микрота-клиента.Причем с микрота-сервера(10.10.10.1) микрот-клиент(10.10.10.10) пингуется и трассируется.
    Для проверки завел еще одну учетку L2TP(10.10.10.11),подключаюсь с ноутбука из другой сети,
    если я захожу в браузерепо адресу 10.10.10.11 то микрот-сервер(10.10.10.1) дает админку,при попытке подключения на микрота-клиента(10.10.10.10) таймаут,с клиента 10.10.10.11 клиент 10.10.10.10 тоже не пингуется и не трассируется
     
  8. ip firwall nat add action=masquerade chain=srcnat out-interface=L2Tp - добавьте вот это правило. Разберитесь с пингом, он должен идти и без него. Дайте трасерт от компа до 10.10.10.1
     
  9. blackdog

    blackdog Новый участник

    Таки разобрался я с пробросом.
    Доступ к регу и к микротику-клиенту получил.
    Но теперь новая напасть-при подключении через клиентское ПО от хиквижна(IVMS)
    нет видео.Я вижу регистратор,могу зайти в настройки,но вместо отображения
    ПО говорит что либо превышен таймаут либо камера отключена.
    Пробовал как с виндового клиента так и с андроидного-на обоих проблема
    идентична-регистратор онлайн,настройки дает а видео нет.
    Клиентское ПО работает по одному порту(дефолтно 8000),его я пробросил,
    если порт указан некорректно то ПО регистратор вообще не увидит,
    в моем же случае ПО видит рег но не получает видео,через браузер рег отдается нормально,
    с видео.
    Может сталкивался кто?
     
  10. Была похожа ситуация, решилась добавлением еще одного порта для проброса. Смотрите внимательно все настройки на регистраторе\камере.
     
  11. Ettercap

    Ettercap Новый участник

    Жаль, что ТС не написал как решил проблему.
    Та же самая ситуация у меня. Помогите решить.
    Код:
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 ADS  0.0.0.0/0                          pppoe-out1                0
     1 ADC  95.52.96.1/32      217.168.66.191  pppoe-out1                0
     2 ADC  172.16.0.0/20      172.16.1.1      TikLAN                    0
     3 A SU 172.16.0.0/24                                                1
     4 ADC  172.16.0.3/32      172.16.0.1      <l2tp-Olchovatka>         0
    
    Код:
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 ADS  0.0.0.0/0                          172.20.10.1               1
     1 ADC  172.16.0.1/32      172.16.0.3      TikLAN-L2TP-Cli...        0
     2 ADC  172.20.10.0/28     172.20.10.5     wlan1                     0
     3 ADC  192.168.89.0/24    192.168.89.1    bridge1                   0
    
     
  12. Доступ по web морде получаете ?
     
  13. Ettercap

    Ettercap Новый участник

    Нет, нужно через winbox
     
  14. правила NAT покажите.