Zebedee через Mikrotik

Базовая функциональность RouterOS
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Zebedee через Mikrotik

Сообщение Chupaka »

У вас на микротике поднимается pppoe к ByFly, на котором вы получаете белый IP, правильно?
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Нет по ppoe я не получаю белый Ip от ByFly. Если даже активировать Ip->Cloud то по нему тоже нет пинга до роутера
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

А не может случайно рубить пинг модем, стоящий перед роутером? Или это сам белтелеком рубит, тем самым принуждая к подключению белого IP?
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Zebedee через Mikrotik

Сообщение Chupaka »

Так, т.е. pppoe у вас поднимает модем, вы не пробросили трафик через него на роутер - и пытаетесь что-то делать на роутере, получается?..
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Да. Совершенно верно. Так было сделано до меняю Модем настроен в режим Мост и по имени и паролю я поднимаю через него соединение. Вы предлагаете убрать модем? Я не могу, у меня в маршрутизаторе нет входа под телефонную линию. может в модеме нужно что-то настроить. Модем ZTE H208N
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Zebedee через Mikrotik

Сообщение Chupaka »

- pppoe у вас поднимает модем?
- да, совершенно верно, pppoe поднимает не модем, а роутер через модем в режиме моста.

Вы уж определитесь...

Где у вас pppoe и какой именно адрес вы получаете на нём?
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Согласен. Я немного уже разобрался. PPPOE как Вы и говорили поднимает роутер (mikrotik) через модем.
Вот адресация:
0 192.168.1.2/24 192.168.1.0 ether2 (мой выход в LAN)
1 D 192.168.1.2/32 192.168.1.213 <pptp-Server-H> (PPTP)
2 D 100.72.187.138/32 100.72.0.1 ByFly (PPPOE)

попробовал использовать другой сервис для получения доменного имя, пинги из вне проходят. Но вот через туннель нет. Я попробовал настроить проброс портов. (стучусь на порт 11965). Вот моя конфигурация на теперешний момент:

Код: Выделить всё

# mar/24/2020 16:35:01 by RouterOS 6.40.4
# software id = GXSL-D1BV
#
# model = 951G-2HnD
# serial number = 8A700879824B
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge name=VMRZ ssid=VMRZ \
    tx-power-mode=all-rates-fixed
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] arp=proxy-arp comment=LAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=ByFly use-peer-dns=\
    yes [email protected]
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    mode=dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=VPNPool ranges=192.168.1.201-192.168.1.215
add name=dhcp_pool1 ranges=192.168.0.1,192.168.0.3-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=VMRZ name=dhcp1
/ppp profile
add dns-server=8.8.8.8,8.8.4.4 local-address=192.168.1.2 name=VPN \
    remote-address=VPNPool
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.1.2/24 interface=ether2 network=192.168.1.0
add address=192.168.0.2/24 interface=VMRZ network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.2
/ip dns
set allow-remote-requests=yes
/ip firewall address-list
add address=vmrz.no-ip.org list=RemoteVmrz
/ip firewall filter
add action=accept chain=input in-interface=ByFly
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input protocol=icmp
add action=accept chain=forward connection-state=established
add action=accept chain=forward connection-state=related
add action=drop chain=forward comment="invalid connections" connection-state=\
    invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface=!ether2
add action=accept chain=forward in-interface=ether2 src-address=192.168.1.0/24
add action=accept chain=input in-interface=ether2 src-address=192.168.1.0/24
add action=accept chain=input comment=PPTP disabled=yes dst-address-list=\
    RemoteVmrz dst-port=11965 protocol=tcp
add action=drop chain=forward disabled=yes in-interface=!ether2
add action=accept chain=input disabled=yes dst-port=10002 protocol=tcp
add action=accept chain=input disabled=yes dst-port=10002 protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ByFly
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=netmap chain=dstnat dst-port=3051 in-interface=ByFly protocol=tcp \
    to-addresses=192.168.1.213 to-ports=11965
add action=netmap chain=dstnat dst-address-list=RemoteVmrz dst-port=3051 \
    in-interface=ByFly protocol=tcp src-address=192.168.1.0/24 to-addresses=\
    192.168.1.213 to-ports=11965
add action=dst-nat chain=dstnat disabled=yes dst-port=10002 in-interface=ether1 \
    protocol=tcp to-addresses=192.168.1.2 to-ports=10002
add action=dst-nat chain=dstnat disabled=yes dst-port=10002 in-interface=ether1 \
    protocol=udp to-addresses=192.168.1.2 to-ports=10002
/ip route
add distance=1 gateway=192.168.1.1
/ip service
set www address=0.0.0.0/0 disabled=yes port=11965
set ssh port=75
set www-ssl disabled=no port=80
/ppp secret
add name=tmp profile=VPN service=pptp
add name=server-p profile=VPN service=pptp
add name=kassa profile=VPN service=pptp
add name=tmp2 profile=VPN service=pptp
add name=tmp3 profile=VPN service=pptp
add name=Server-F profile=VPN service=pptp
add name=Server-H profile=VPN service=pptp
add name=tmp4 profile=VPN service=pptp
/system clock
set time-zone-name=Europe/Minsk
/system scheduler
add interval=1h name=schedule1 on-event="/tool fetch url=\"https://ipv4.cloudns.\
    net/api/dynamicURL/\?q=мое_имя.no-ip.org\" mode=https" policy=ftp,read,write \
    start-date=mar/24/2020 start-time=15:37:00
/tool e-mail
set from=""
Последний раз редактировалось mkapustin 25 мар 2020, 08:17, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Zebedee через Mikrotik

Сообщение Chupaka »

Что за сервис? Куда проходят пинги? Что это за тоннель? На том конце у него должен быть выделенный белый адрес? Судя по 192.168, это не совсем так...
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Наткнулся на статью и сделал так:

Код: Выделить всё

/system scheduler
add interval=1h name=schedule1 on-event="/tool fetch url=\"https://ipv4.cloudns.\
    net/api/dynamicURL/\?q=мое_имя.no-ip.org\" mode=https" policy=ftp,read,write \
    start-date=mar/24/2020 start-time=15:37:00
пинг проходит на мое_имя.no-ip.org

туннель прокладываю Zebedee, но меня не пускает. В NAT перенаправил порт 11965.
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

На счет белый или нет не знаю, но адрес 52.214.129...
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Zebedee через Mikrotik

Сообщение Chupaka »

Это адрес из диапазона облачной платформы Amazon Web Services. Где вы его берёте?
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Я создал планировщик:

Код: Выделить всё

/system scheduler
add interval=1h name=schedule1 on-event="/tool fetch url=\"https://ipv4.cloudns.\
    net/api/dynamicURL/\?q=мое_имя.no-ip.org\" mode=https" policy=ftp,read,write \
    start-date=mar/24/2020 start-time=15:37:00
далее пингую "мое_имя.no-ip.org", которому автоматически присвоился адрес 52.214.129..., который пингуется с двух сторон: из поднятого PPTP на компе к которому я хочу подключиться (1 D 192.168.1.2/32 192.168.1.213 <pptp-Server-H> (PPTP)) и с внешнего интернета (через любой 3g модем либо от раздачи телефоном интернета на бук).
Осталось как-то пробросить порт 11965 через мое_имя.no-ip.org к Server-H
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Zebedee через Mikrotik

Сообщение Chupaka »

Так, сам по себе cloudns не раздаёт белые адреса направо и налево, поэтому даже если вы используете этот IP-адрес для исходящих соединений, это ещё не значит, что обратные соединения могут через него пролезть к вам. Остаётся только вопрос, почему у вас адрес из AWS, а не от Белтелекома.
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Так а подскажите: возможно ли вообще как-то настроить без белых IP/ Просто в 2015 году все работало, только сервис был NO-IP. И туннель Zebedee классно запускался. Можно было из дама работать как на работе: устанавливалась точно такая же программа для работы с БД, прописывался путь и все. Также были организован сервер для своих для игры в Контру, NFS.

Может есть какие-то другие настройки с нуля? Внутренняя сеть 192.168.1.0/24. Интернет через можем, настроенный в Bridge
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Zebedee через Mikrotik

Сообщение Chupaka »

Для zebedee нужен белый адрес на стороне сервера, правильно?
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Нет. Для zebedee нужен либо белый IP, либо DNS имя которое заменяет серый IP.
Там прописывается правило типа:

Код: Выделить всё

serverhost ...hldns.ru
serverport 11965
tunnel 3051:192.168.1.3:3050
Он этим скриптом прокладывает туннель к ...hldns.ru:11965. А на той стороне активирован сервер, который перенаправляет наше соединение на 192.168.1.3:3050

Далее я запускаю мое приложение с БД и указываю в нем путь к БД, типа localhost/3051:D:/base/1.fdb и прога стартует и я работаю, будто на рабочем месте.
Если я беру интернет от моего роутера и пробрасываю в нем 11965 порт, то все работает прекрасно. А вот если я беру интернет другой (3g или еще что нибудь) то в log файле выскакивает сообщение: can't connect to ...hldns.ru

доменное имя ...hldns.ru пингуется с компа из сети под роутером, на котором я подключился по PPTP соединению (выше в скриптах видно (Server-H)).
Но стоит мне запустить пинг с компа с другим интернетом (3g или еще что нибудь), то я получаю следующий ответ:
Обмен пакетами с ...hldns.ru [37.212.15...]
превышен интервал ожидания для запроса.

Т.е. я же по dns при пинге получаю даже IP адрес роутера, но попасть за него не могу. Пробовал отрубать весь Firewall на роутере, ничего не проходит. Пакеты не идут.

Кстати, брэндмауэр на компах настроен, порты мои открыты и не блокированы. Дело только в mikrotik
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Zebedee через Mikrotik

Сообщение Chupaka »

mkapustin писал(а): 26 мар 2020, 14:18 Нет. Для zebedee нужен либо белый IP, либо DNS имя которое заменяет серый IP.
Это в корне неверно. Возможно, вы перепутали серый адрес с динамическим, но серому адресу никакой DNS не поможет. Для приёма входящих подключений нужен белый адрес, хоть динамический, хоть статический.
mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

понятно. спасибо за помощь. буду тогда у белтелекома заказывать IP.
Ответить