Ahoj,
mam nasledujuci dotaz a zaujima ma ci je to technicky mozne urobit.
Mam domacu siet v meste A, ktoru obhospodaruje mikrotik, potom druhu siet v meste B, ktoru obhospodaruje tiez mikrotik. Tieto dve siete som z tuneloval a na routoval tak, ze zo siete v meste A (10.4.4.0/24) sa da pripojit na lubovolne zariadenie na sieti v meste B (10.3.3.0/24).
Jeden priklad za vsetko :) V meste B mam v garazi kamerove dvr s IP 10.3.3.69. Sedim doma v meste A na notebooku s IP 10.4.4.20, do prehliadaca v tomto notebooku zadam ipcku 10.3.3.69 a vuala som pripojeny na dvrku. Potialto je to vsetko ok a funguje mi to ako kcem.
- v meste A, mam verejnu IP, povedzme 8.8.8.8
- v meste B, nemam verejnu IP
A teraz by ma zaujimalo, ci je technicky mozne, ze na routri v meste A, nastavim port forward portu 8000, ktory bude smerovat priamo na IPcku dvrka v meste B, teda na adresu 10.3.3.69?
- co tym sledujem? Chcem sa pripojit na dvrko odkialkolvek, nielen z mojej siete v meste A alebo B. Cize by som hocikde na svete na hocijakom zariadeni zadal http:\\8.8.8.8:8000 a dostal by som sa na moje DVR.
Nieco mi hovori ze ist by to mohlo, len bude treba dobre nastavit, ze vsetko co odchadza z 10.3.3.69 by nemalo odchadzat branou 10.3.3.200 ale malo by to smerovat na branu v meste A (10.4.4.200) a tam by sa mala robit pre tuto adresu masquerade? Alebo nieco podobne? Neviem, a tak som sa obratil na mudrejsich :)
Diky za kazdu pomoc
js som presne rovnaku situaciu vyriesil cez vpn
k pc s verejnou ip sa "jednoducho" pripojim cez openvpn a potom uz mam pristup aj k tej sieti s neverejnou IP
takze nikto nevie? to som cakal viac od miestnych geekov 😉
...som cakal viac...
a mozno to je ten problem. byva zvykom, ze clovek najprv nieco pohlada na nete a poskusa, a az ked mu to nejde, tak potom sa pekne spyta na fore...
..som cakal viac...
- nikoho som tym nechcel urazit, to bol len taky forik, ak sa to niekoho dotklo, tak pardon... kazdopadne, predtym ako som sem zadal dotaz, tak som
tak som sa pekne spytal... ;)
Tak sa odvšadiaľ pripojíš do tej siete v meste A.
asi som to zle popisal... skusim este raz:
- v meste A mam verejnu IP (priklad 8.8.8.8) a jeden internet(SLOVAK TELECOM) - v meste B nemam verejnu IP a jeden internet(UPC) - mesto A a mesto B sa navzajom vidia cez tunel
ja sa mozem pripojit na verejnu IP do mesta A a odtial sa dostanem vsade, ale, ja to chcem urobit tak, aby kazdemu komu dam odkaz http://8.8.8.8:8000, ho len vlozi do prehliadaca a hned sa mu otvori webove rozhranie mojho DVR. To znamena, ziadna dalsia instalacia openVPN klienta, alebo dalsia ina konfiguracia a podobne.
Problem je, ze ked presmerujem na mikrotiku v meste A, port 8000, na adresu 10.3.3.69(DVR v meste B), tak vsetko co pride na verejnu IP(8.8.8.8) sa zacne preposielat na 10.3.3.69(DVR), ale DVR uz to neposiela spat cez branu v meste A(8.8.8.8), ale cez branu v meste B(UPC).
pretoze mkt b vidi ako zdrojovu adresu verejnu adresu klienta, a tak odpoved routuje cez default gw. na mkt a musis urobit src-nat...
src-nat mam urobit teda na mikrotiku v meste B?
a co by ti to pomohlo...?
na mkt a musis urobit src-nat...
??? sorry toto som nepochopil... ty sa hadas sam so sebou?
Bez zmeny nastavení ma napadol socat.
ukaz nam, ako sa instaluje/kompiluje socat na mikrotiku...
ked uz, tak take "veci" sa riesia cez proxy...
vies to prosim rozviest? je mi jedno ci budem nastavovat natovanie, alebo to pojde cez proxy, len mi nejak nedopina ako? diky
mno dostal si dve riesenia (klucova slova) + teraz ti dam tretie: nastavit routovacie pravidla (routing rules), pricom nie si ani schopny poriadne si precitat odpoved (ta prva) a ani nic vygooglit.
spravujes siete, vpn, dvr atd., ale v podstate tomu vobec nerozumies... toto ma stale fascinovalo...
mna zase vzdy fascinuju taky mudraci ako si ty
nieco vedia a uz si myslia ze mozu sudit inych... staci ze tomu rozumies ty, si proste frajer, vytlac si diplom a daj si ho zaramovany na stenu... si king
po dlhom case som sa odhodlal nieco spytat na fore, ale dlhy cas to uz zase neurobim, po skusenosti s tebou... ale neber si to osobne, vsade su taky mudraci jak ty... abclinuxu, root atd atd...
je dolezite si zdvihnut ego ze?
tak pa...
je dosť možné že to je ten istý a chodí na rôzne fóra ;-)
a co akoze ocakavas v poradni? hotove riesenie rovno pod nos?
opat rovnaka otazka: co si skusil spravit a nefugovalo ti?
a este raz opakujem: dostal si 3 napovedy. vies co je to nat? nie? tak studuj. vies co je to proxy? nie? tak studuj. vies co je to routovanie? nie? tak studuj. lebo inac akakolvek ina rada ti bude na nic. chapes...?
inak aj tu sa da ak by si chcel: https://www.tlac-sevt.sk/diplomy
tak potom co sa pytas jak debil? si to nastav a daj pokoj...
tak uz som si to nastavil... a facha mi to, hura...
Kazdopadne prepac ze sa pytam ako debil... ale tu sa mi natiska proti-otazka, preco ty reagujes ako debil?
lebo kto do teba kamenom, tak sa z hory ozyva...
btw byva zvykom ukazat riesenie, aby aj ostatni nieco z toho mali...
1. NEVIES 2. NEVIES 3. NEVIES 4. keby si vedel, tak by si to uz mal nastavene a tvoj popis problemu by bol obsirnejsi ako "skusal som kadeco a nejde mi"
sprav si dst-nat na mkt ako normalny clovek a zaroven na nom src nat smerom do lanky... alebo policy routing.. na mikrotik wiki mas k tomu kopec materialov, tak studuj... alebo si daj zaplatit od niekoho kto vie aj studovat a citat s porozumenim nech ti to naklika
haha, si si zmenil nick? :)
Kašli na neprisôbových. Možno ťa to nakoplo to ostatné prehliadni. Riešenie tu určite hoď, ostane to tu ako pomoc pre druhých.
prikladam modelovy na rychlo zbuchany obrazok, snad som na nic nezabudol a niekomu to mozno pomoze, kludne otazky na mna, ak budem vediet poradim, pomozem...
ocakavam dalsi flamewar od mudrakov, kazdopadne uz sa vam nebudem moct venovat bo musim aj daco robit... pa
toto ti urcite nefunguje...
cakal som takuto reakciu... funguje, ale pristup ti davat urcite nebudem len aby som ti nieco dokazal ;)
Ale skus mi povedat preco si myslis zeby mi to nemalo fungovat?
skus si celu cestu prejst krok po kroku a uvidis.
inac to len potvrdzuje to, co som pisal skor, ze tomu nerozumies...
haha, tak uz mi je to jasne, ty budes riadna lama, uz chapem ten nick, len v nom mas preklep... no nic, tebe je skoda nieco vysvetlovat, ale je zjavne, ze si si pomylil forum...
Nech sa paci, tu sa mozes realizovat Pre lamu
pozri sa, pis si, co chces, ja som len upozornil ostatnych, ze "riesenie", co si tu predostrel, je totalna blbost, ktora im nebude fungovat a ani tebe nemoze fungovat. ak k tomu nemas dodat nieco vecne, len podobne dristy ako plesaty, tak ani neodpisuj...
a aby som nebol odveci ja, tak napr. konfiguracia b je totalne mimo...
v poriadku lama, mas pravdu... kazdopadne nejakym zazrakom mi ta blbost funguje, nerozumiem tomu, neviem co je NAT, PROXY, ROUTING a podobne kokotiny, ale tak ci tak mi to funguje a to je hlavne...
Kto tu drista kokotiny si jedine ty, dal som ti jasnu otazku, co konkretne na tom je podla teba zle, kvoli comu by to nemalo fungovat?
Nevyjadril si sa, odpoved typu: konfiguracia b je totalne mimo...
- to je take vseobecne ako ked poviem nasa vlada je uplne zla, alebo dnes bol obed zly...
- daj konkretny pripad preco presne by to nemalo fungovat, ale nedas, to znamena ze hovno o tom vies len rypes a dristas dve na tri...
eta vsjo...
Waaaau, ty vole ty si nieco dokazal, ty si nakonfiguroval nieco co nemoze fungovat a bohorovne tvrdis ze to funguje. Potlapkaj sa po pleci, vytlac si vo FaxCopy nejaky pekny diplom a nezabudni si to dat do profilu na LinkedIn. Ty musis jeden z tych, co si nejakou nahodou na alze kupili MikroTik a zazrakom sa im podarilo ho nejako naklikat vo Winboxe. Takych som uz zazil mraky a ked som po jednom ako ty preberal siet, tak mi Mikrotiky radsej od hanby vyresetoval lebo tie styri riadky konfiguracie povazoval za svoje dusevne vlastnictvo.
... vo Winboxe...
az na to, ze to akoze konfiguruje cez web rozhranie. ale inac s tebou suhlasim...
Pokiaľ tie 4 riadky fungovali, tak fungovali.
A pokiaľ bolo súčasťou preberania aj nasadenie novozakúpeného riešenia od nového dodávateľa, tak v tom vyresetovaní tiež nevidím problém. Choď si potriasť rukou so samou lamou, pipíky ste si už odmerali. Potom si môžete navzájom potriasť čím len chcete.
a s tymto pekne zhrnutym komentarom by som celu debatu ukoncil a prosim teda adminov o zamknutie fora... moj problem bol vyrieseny a dalsia diskusia k teme uz neprinasa ziadne ovocie... dakujem vsetkym zucastnenym za pomoc
a este nam vysvetli, ako si urobil ten l2tp tunel...
A to by ti nešlo spraviť si Port Address Traversal z 8,8,8,8:8000 na 10.3.3.69:8000 keď to už máš cez tie MikroTiky prepojené?
Mimochodom, UPC by sa malo dať ukecať na verejnú IPku, ak je to odôvodnené. Čo v tomto prípade je. Teda ak netorentíš, a nevyužívaš upload na iné pitominky. I keď pod pojmom DVR sa dá rozumieť všeličo, nielen kamerový systém na chalupe.
to netusim co je, idem pogooglit, diky za tip
wut...?!?!?!
PAT je podobné ako NAT, len presmeruvávaš jeden port na jeden stroj.