Russian Users MikroTik | Форум пользователей MikroTik

Добрый день, нужна помощь имеется Микротики
Один микрот находиться удаленно и работает по LTE с динамикой, он тунелем подключается к microtik с статическим IP адресом. На втором ставлю "masquerade" для доступа к внутренним ресурсам первого микрота. Но когда он перезагружается, то на втором микроте маскарайдинг ставиться в статус "unknown".
Вопрос: как сделать так что бы он постоянно давал доступ к этому тунелю. Надеюсь вопрос понятен. сразу извиняюсь за столь тяжелое пояснение проблемы.

konstantin.moiseev писал(а): ↑05 июл 2018, 20:05 Вопрос: как сделать так что бы он постоянно давал доступ к этому тунелю.

на микротике на котором vpn сервер добавьте соответсвующий vpn интерфейс server binding

Простите, а можете тыкнуть меня носом куда это

Все спасибо, гугл помог с вашей помощью.. Попробую... Спасибо за столь быстрый ответ.

konstantin.moiseev писал(а): ↑05 июл 2018, 20:17 Простите, а можете тыкнуть меня носом куда это

А нет, не помог мне гугл... Зашел в интерфейсы, запустил server binding но при зарыве тунеля опять же становиться в Нате "ункнов".

konstantin.moiseev писал(а): ↑05 июл 2018, 20:26 А нет, не помог мне гугл... Зашел в интерфейсы, запустил server binding но при зарыве тунеля опять же становиться в Нате "ункнов".

1) Вы должны логин(аккаунт) Вашего туннеля "прибить", то есть сделать Binding, то есть формально, Вы создадите
постоянный интерфейс который будет ассоциироваться с Вашем туннелем. И так как это будет постоянный интерфейс,
его уже удобно описывать и в правилах и в файрволах и в таблице маршрутизации.
Поэтому спрошу явно: Вы точно сделали к Вашему туннелю(ВПНу) режим биндинга?

2) Попробовал я у себя: при-binding'овый интерфейс отображается в НАТе нормально, даже когда ВПН/туннель не активен.
То есть у меня горит красным это правило, но название интерфейса я вижу, слово "unknow" не наблюдаю.
Опять же, повторяюсь, это справедливо, когда Вы сделали биндинг и биндинговый интерфейс указали в НАТ правиле.

3) В микротике уже наверно больше с года можно делать адрес-лист для интерфейсов, по сути почти тот же биндинг,
то есть Вы привязываете какой-то интерфейс к переменной(которую придумываете сами) и уже при созданий
правил файрвола используете эту переменную. Попробовал специально на упавшем туннеле, при таком расскладе,
даже при упавшем туннеле правило не горит красным, и выглядит обычным, что разумно. Микротик использует
переменную, но не отслеживает постоянно статус интерфейса к нему привязанный.

Пробуйте/доделайте, там всё относительно просто...

konstantin.moiseev писал(а): ↑06 июл 2018, 19:54 Возможно что и нет, походу точно нет. В интерфейсах создал "PPTP Server binding" но не разобрался как включить в него тунель.. Прошу помощи. дайте статью почитать, или помогите, что делать..

1) сначала то расскажите на чём именно Вы сделали свой ВПН? То есть какой явно сеансовый или не сеансовый протоколы Вы используете?
А то уже много сообщений, а детализации мало.

2) Забегая вперёд, и представим что у Вас рртр подключения(ВПН), соответственно есть логин и пароль, то бишь учётная запись, так вот, когда Вы вызываете
команду "PPTP Server Binding", там в первой закладке и появляется поля для имени будущего интерфейса (задайте его) и главное - это строчка "User:"
куда Вы и должны вписать логин того подключения, к которому и делаете собственно биндинг.
Это простая операция и я не совсем понимаю, почему Вы с таким простым действием не разобрались.

3) после создания биндинга, я уже не помню, сам микротик это сделает или лучше в ручном режиме, но Вы должны свой ВПН разорвать и
снова поднять, чтобы биндинг заработал.
В поле где все интерфейсе микротика отображаются (Interface List) там вместо рртр-%user% будет писаться название Вашего свежесделанного биндинга,
это значит у Вас привязка (создания) биндинга прошла удачно.
Потом уже, имея новый интерфейс, проверьте таблицу маршрутов и правила файрвола НАТ - чтобы там уже использовался биндинг-интерфейс.

Спасибо большое за поддержку. Все получилось.. Оказывается все очень просто ))... Тупил сидел очень долго...Но Москва не сразу строилась, и не сразу были все инженеры.
Еще раз спасибо большое.

konstantin.moiseev писал(а): ↑01 авг 2018, 22:09 Спасибо большое за поддержку. Все получилось.. Оказывается все очень просто ))... Тупил сидел очень долго...Но Москва не сразу строилась, и не сразу были все инженеры.
Еще раз спасибо большое.

Я рад!
Удачи в освоении микротика!