Zebedee через Mikrotik

Базовая функциональность RouterOS
Аватара пользователя
Chupaka
Сообщения: 2470
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Zebedee через Mikrotik

Сообщение Chupaka »

У вас на микротике поднимается pppoe к ByFly, на котором вы получаете белый IP, правильно?

mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Нет по ppoe я не получаю белый Ip от ByFly. Если даже активировать Ip->Cloud то по нему тоже нет пинга до роутера

mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

А не может случайно рубить пинг модем, стоящий перед роутером? Или это сам белтелеком рубит, тем самым принуждая к подключению белого IP?

Аватара пользователя
Chupaka
Сообщения: 2470
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Zebedee через Mikrotik

Сообщение Chupaka »

Так, т.е. pppoe у вас поднимает модем, вы не пробросили трафик через него на роутер - и пытаетесь что-то делать на роутере, получается?..

mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Да. Совершенно верно. Так было сделано до меняю Модем настроен в режим Мост и по имени и паролю я поднимаю через него соединение. Вы предлагаете убрать модем? Я не могу, у меня в маршрутизаторе нет входа под телефонную линию. может в модеме нужно что-то настроить. Модем ZTE H208N

Аватара пользователя
Chupaka
Сообщения: 2470
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Zebedee через Mikrotik

Сообщение Chupaka »

- pppoe у вас поднимает модем?
- да, совершенно верно, pppoe поднимает не модем, а роутер через модем в режиме моста.

Вы уж определитесь...

Где у вас pppoe и какой именно адрес вы получаете на нём?

mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Согласен. Я немного уже разобрался. PPPOE как Вы и говорили поднимает роутер (mikrotik) через модем.
Вот адресация:
0 192.168.1.2/24 192.168.1.0 ether2 (мой выход в LAN)
1 D 192.168.1.2/32 192.168.1.213 <pptp-Server-H> (PPTP)
2 D 100.72.187.138/32 100.72.0.1 ByFly (PPPOE)

попробовал использовать другой сервис для получения доменного имя, пинги из вне проходят. Но вот через туннель нет. Я попробовал настроить проброс портов. (стучусь на порт 11965). Вот моя конфигурация на теперешний момент:

Код: Выделить всё

# mar/24/2020 16:35:01 by RouterOS 6.40.4
# software id = GXSL-D1BV
#
# model = 951G-2HnD
# serial number = 8A700879824B
/interface wireless
set [ find default-name=wlan1 ] disabled=no mode=ap-bridge name=VMRZ ssid=VMRZ \
    tx-power-mode=all-rates-fixed
/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] arp=proxy-arp comment=LAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=ByFly use-peer-dns=\
    yes [email protected]
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    mode=dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=VPNPool ranges=192.168.1.201-192.168.1.215
add name=dhcp_pool1 ranges=192.168.0.1,192.168.0.3-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=VMRZ name=dhcp1
/ppp profile
add dns-server=8.8.8.8,8.8.4.4 local-address=192.168.1.2 name=VPN \
    remote-address=VPNPool
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.1.2/24 interface=ether2 network=192.168.1.0
add address=192.168.0.2/24 interface=VMRZ network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.2
/ip dns
set allow-remote-requests=yes
/ip firewall address-list
add address=vmrz.no-ip.org list=RemoteVmrz
/ip firewall filter
add action=accept chain=input in-interface=ByFly
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=accept chain=input protocol=icmp
add action=accept chain=forward connection-state=established
add action=accept chain=forward connection-state=related
add action=drop chain=forward comment="invalid connections" connection-state=\
    invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface=!ether2
add action=accept chain=forward in-interface=ether2 src-address=192.168.1.0/24
add action=accept chain=input in-interface=ether2 src-address=192.168.1.0/24
add action=accept chain=input comment=PPTP disabled=yes dst-address-list=\
    RemoteVmrz dst-port=11965 protocol=tcp
add action=drop chain=forward disabled=yes in-interface=!ether2
add action=accept chain=input disabled=yes dst-port=10002 protocol=tcp
add action=accept chain=input disabled=yes dst-port=10002 protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ByFly
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=netmap chain=dstnat dst-port=3051 in-interface=ByFly protocol=tcp \
    to-addresses=192.168.1.213 to-ports=11965
add action=netmap chain=dstnat dst-address-list=RemoteVmrz dst-port=3051 \
    in-interface=ByFly protocol=tcp src-address=192.168.1.0/24 to-addresses=\
    192.168.1.213 to-ports=11965
add action=dst-nat chain=dstnat disabled=yes dst-port=10002 in-interface=ether1 \
    protocol=tcp to-addresses=192.168.1.2 to-ports=10002
add action=dst-nat chain=dstnat disabled=yes dst-port=10002 in-interface=ether1 \
    protocol=udp to-addresses=192.168.1.2 to-ports=10002
/ip route
add distance=1 gateway=192.168.1.1
/ip service
set www address=0.0.0.0/0 disabled=yes port=11965
set ssh port=75
set www-ssl disabled=no port=80
/ppp secret
add name=tmp profile=VPN service=pptp
add name=server-p profile=VPN service=pptp
add name=kassa profile=VPN service=pptp
add name=tmp2 profile=VPN service=pptp
add name=tmp3 profile=VPN service=pptp
add name=Server-F profile=VPN service=pptp
add name=Server-H profile=VPN service=pptp
add name=tmp4 profile=VPN service=pptp
/system clock
set time-zone-name=Europe/Minsk
/system scheduler
add interval=1h name=schedule1 on-event="/tool fetch url=\"https://ipv4.cloudns.\
    net/api/dynamicURL/\?q=мое_имя.no-ip.org\" mode=https" policy=ftp,read,write \
    start-date=mar/24/2020 start-time=15:37:00
/tool e-mail
set from=""
Последний раз редактировалось mkapustin 25 мар 2020, 08:17, всего редактировалось 1 раз.

Аватара пользователя
Chupaka
Сообщения: 2470
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Zebedee через Mikrotik

Сообщение Chupaka »

Что за сервис? Куда проходят пинги? Что это за тоннель? На том конце у него должен быть выделенный белый адрес? Судя по 192.168, это не совсем так...

mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

Наткнулся на статью и сделал так:

Код: Выделить всё

/system scheduler
add interval=1h name=schedule1 on-event="/tool fetch url=\"https://ipv4.cloudns.\
    net/api/dynamicURL/\?q=мое_имя.no-ip.org\" mode=https" policy=ftp,read,write \
    start-date=mar/24/2020 start-time=15:37:00
пинг проходит на мое_имя.no-ip.org

туннель прокладываю Zebedee, но меня не пускает. В NAT перенаправил порт 11965.

mkapustin
Сообщения: 22
Зарегистрирован: 03 дек 2018, 16:18

Re: Zebedee через Mikrotik

Сообщение mkapustin »

На счет белый или нет не знаю, но адрес 52.214.129...