Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Итак, подведем итоги Один роутер с серым ip, другой - белый статика. IPSEC работать не будет. Нужно 2 белых ip. Так? РРТР - связь будет односторонняя. Клиент (серый ip) видит сеть сервера, но никак не наоборот. Так? Остается openVPN. В теории он должен работать. А может тоже односторонняя связь будет? Спасибо.
надо что бы не натилось, а роутилось тогда и ИПсек работать будет Насчет односторонней связи это исключительно ваши мысли которые с реальностью ничего общего не имеют
Провайдер выдает серый адрес, с этим я ничего сделать не могу. Значит, ipsec у меня работать не будет. Правильно я понял? По поводу pptp - я сделал канал, но железо, к сожалению, не микротик. Связь односторонняя. Что изменится, если роутеры будут микротик? Почему вдруг все заработает и связь будет в 2 стороны? Не понимаю, объясните, не сочтите за труд.
Односторонняя связь означает следующее. Клиент с серым ip подключается к роутеру (серверу) с белым ip. Клиент видит сеть за сервером, а сервер не видит ничего. Он просто выдает ip из пула адресов для vpn подключений. Это так получилось настроить pptp. Возможно, проблема в настройках роутера-сервера,т.к. нет меню "маршрутизация", т.е. сеть pptp клиента не смаршрутизирована через интерфейс vpn соединения. Может поэтому сервер не видит сеть за клиентом, я не знаю. Тут я ничего сделать не могу - железка этого не позволяет. IPsec у меня вообще не работает в такой схеме (серый-белый), только коннект и все. Завернуть ipsec в pptp я не пробовал, это не мой уровень. На микротиках это все можно сделать, я не сомневаюсь. По поводу паранои - мне хоть вообще без шифрования лишь бы связь была.
ну если железка не умеет роутить (в чем я сомневаюсь) то поднимите L2 тоннель внутри L3 далее у вас будет куча мусора из обоих сетей но видеть они друг друга начнут. Условие - адресное пространство должно быть одним Ну либо прибейте гвоздем к стене ту железку и поставьте второй микротик
Купил микротик 951g-2hnd Настроил интернет через усб модем. Сервер - железка длинк. Умеет ipsec,pptp,l2tp,gre. Статический белый ip 195.34.... Клиент - микротик с усб модемом, серый ip 10.14... Задача - из локальной сети за сервером получить доступ к локальной сети за микротиком. Что будет работать?
есть коннект pptp. Сервер выдал ip. Теперь нужно маршрутизацию настроить? Нет ли случайно инструкции на эту тему? дополню. есть пинг от микротика до локалки за сервером из винбокс. С компа за микротиком пинг не идет.
Уважаемый vqd, не могли бы Вы ответить на мои глупые вопросы? 1. Есть pptp соединение между микротиком (клиент) и длинком (сервер). Микротик пингует сеть за сервером. Как сделать так, чтобы пинг проходит из локальной сети за микротиком? 2. Можно ли смаршрутизировать локальную сеть микротика в туннель? Или это нужно делать на сервере?
