Здравствуйте!
Подскажите в какую сторону копать.
Имеется конфигурация :
Статический IP от Мегафон -> Роутер 4G Huawei с IP 192.168.8.1 -> Роутер MikroTik HS24-2400 с IP 192.168.0.1-> И роутер локалки MikroTik CRS125-24G-1S-2HnD c Версией 6.40.3
Пытаюсь настроить Cloud. При настройке он пишет, что : DDNS server received request from IP XXX.XXX.XXX.XXX but your local IP was 192.168.0.241; DDNS service might not work.
Спасибо.
Настройка Cloud за двумя NAT-ами
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
mafijs
- Сообщения: 564
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
Нет такой возмжности. Для Cloud нужен белый ИП.
-
sncpress
- Сообщения: 0
- Зарегистрирован: 21 сен 2017, 18:07
Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
sncpress писал(а):Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?
Давайте уточним: чтобы использовать ВПН в том контексте что я понимаю, нужен реальный (белый) IP.
Если нету IP - то нету и ВПН и нету и имени универсального.
Если я Вас не так понял, тогда опишите подробно что тогда в Вашем случаи подразумевается под ВПН'ом !?
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Можно использовать CloudIP и с серым IP, но в зоне действия одного провайдера. Например, у меня кругом Ростелеком, и везде, серые IP, и везде я использую CloudIP. Но, например, подключиться с мобильного уже не получится.
В таких случаях, когда нужно всем рулить, но IP у всех серые арендуют самый дешевый сервер VPS с белым IP, можно в России, можно заграницей и на нем поднимают, можно даже Mikrotik OS, а можно и полноценную Линукс (можно и Виндовс) и всех подключают по VPN к нему.
В таких случаях, когда нужно всем рулить, но IP у всех серые арендуют самый дешевый сервер VPS с белым IP, можно в России, можно заграницей и на нем поднимают, можно даже Mikrotik OS, а можно и полноценную Линукс (можно и Виндовс) и всех подключают по VPN к нему.
-
sncpress
- Сообщения: 0
- Зарегистрирован: 21 сен 2017, 18:07
Vlad-2 писал(а):sncpress писал(а):Получается так, что для подключения по VPN я не могу использовать символьное имя, которое мне предоставляет Cloud?
Подключаться к VPN я должен только по IP, который мне предоставляет Мегафон?
Или есть еще варианты подключения по символьному имени?
Давайте уточним: чтобы использовать ВПН в том контексте что я понимаю, нужен реальный (белый) IP.
Если нету IP - то нету и ВПН и нету и имени универсального.
Если я Вас не так понял, тогда опишите подробно что тогда в Вашем случаи подразумевается под ВПН'ом !?
Я хочу подключаться к серверу VPN, который встрен в MikroTik CRS125-24G-1S-2HnD. Он находится, в схеме которую я описал, за двумя NAt-ами.
Реальный белый IP мне выдан.
Статический IP от Мегафон (это реальный IP и присваевается он роутеру 4G) -> Роутер 4G Huawei с IP 192.168.8.1 -> Роутер MikroTik HS24-2400 с IP 192.168.0.1-> И роутер локалки MikroTik CRS125-24G-1S-2HnD c Версией 6.40.3
И вот как при такой конфигурации подключиться к VPN, который на MikroTik CRS125-24G-1S-2HnD?
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
делайте по всему пути DMZ . что бы все запросы пришли на микротик .
а то увас нат их блокирует , или разбирайтесь , как пробросить порт . нужного вам VPN до микротика ;-) как то так
а то увас нат их блокирует , или разбирайтесь , как пробросить порт . нужного вам VPN до микротика ;-) как то так
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
sncpress писал(а):Я хочу подключаться к серверу VPN, который встрен в MikroTik CRS125-24G-1S-2HnD. Он находится, в схеме которую я описал, за двумя NAt-ами.
Реальный белый IP мне выдан.
1) Ну Вам идеи уже накидали, попробуйте одной или сразу двумя тремя идеями вместе использовать!
2) Вы хотите и за двумя натами быть и реальный апи использовать напрямую = это лёгким извращением попахивает, надо уже выбирать что-то одно.
3) Убедитесь с самого начала(прежде чем делать схему и всю работу) - что Мегафон точно выдаёт Вам реальный апи, то что 4G роутер получает адрес - не спорю,
но реальный ли? Сомневаюсь, если Вы только не заказали аренду белого адреса!?
4) Ну и попробуйте, может упростить схему, "подвиньте" свой роутер (хотя у Вас это свитч) ближе к "белому" адресу, то есть попытайтесь сократить/изменить схему подключения.
Иногда от перестановки слагаемых меняется удобство системы в целом.
5) дорогой вариант: покупайте что-то из этого: MikroTik RouterBOARD SXT LTE (RBSXTLTE3-7) или MikroTik wAP LTE kit = прямо в них вставляется симка, и на выходе
Вы имеете интернет, ну и на базе даже такой железки скорее всего можно и ВПН сразу сделать (одну железку лишь видел пару минут, вторую жду для тестов).
-
sncpress
- Сообщения: 0
- Зарегистрирован: 21 сен 2017, 18:07
Vladimir22 писал(а):делайте по всему пути DMZ . что бы все запросы пришли на микротик .
а то увас нат их блокирует , или разбирайтесь , как пробросить порт . нужного вам VPN до микротика ;-) как то так
Как я понял:
На роутере 4G Huawei с IP 192.168.8.1 включаю DMZ -> На роутере MikroTik HS24-2400 с IP 192.168.0.1включаю DMZ с помощью настроек Firewall -> На роутере локалки MikroTik CRS125-24G-1S-2HnD ничего не меняю.
Все верно?
-
Vladimir22
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
да !
и на последнем настраиваете ....
Но помните , что "воздушные " операторы , частенько режут разные VPN, и другой вид трафика , в угоду законам , или по свой какой то мысли.
и на последнем настраиваете ....
Но помните , что "воздушные " операторы , частенько режут разные VPN, и другой вид трафика , в угоду законам , или по свой какой то мысли.