Есть условный сервер на Asus rt as66u на нем поднят сервер pptp
И клиент Mikrotik hap ac2 на нем поднят клиент pptp до сервера.
Какие то правила в фаерволе по гайдам найденным на просторах интернета я прописал.
В текущий момент ситуация такая.
С микротика полный доступ в локалку асуса, как по веб, так ssh и тд
С асуса точки сети микротика пингуются но доступа нет.
Я так понимаю фаервол на микротике режет пакеты?
Подсеть асуса 192.168.1.0
Микротика 192.168.88.1
Впн сервер выдает микротику адрес 192.168.10.2 - маршруты прописаны через этот шлюз.
впн на микротике добавлен в LAN
Доступ в локалку микротик
-
noname
- Сообщения: 6
- Зарегистрирован: 05 ноя 2020, 06:07
-
noname
- Сообщения: 6
- Зарегистрирован: 05 ноя 2020, 06:07
Re: Доступ в локалку микротик
Правила выглядят так
-
noname
- Сообщения: 6
- Зарегистрирован: 05 ноя 2020, 06:07
Re: Доступ в локалку микротик
Роутинг
-
noname
- Сообщения: 6
- Зарегистрирован: 05 ноя 2020, 06:07
Re: Доступ в локалку микротик
устройства в сети пингуются, трасерт ходит
ssh не работает. вебинтерфес устройства не доступен
Код: Выделить всё
traceroute to 192.168.88.130 (192.168.88.130), 30 hops max, 60 byte packets
1 router.asus.com (192.168.1.1) 1.304 ms 1.298 ms 1.322 ms
2 192.168.10.2 (192.168.10.2) 61.634 ms 61.913 ms 61.969 ms
3 192.168.88.130 (192.168.88.130) 25.256 ms 25.402 ms 25.372 ms
-
Chupaka
- Сообщения: 4088
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Доступ в локалку микротик
Во-первых, отключите маскарад на to_home - зачем вы его туда всунули?
Во-вторых, насколько я могу видеть на вашем немного бесполезном скриншоте правил файрвола (многие параметры скрыты, сколько ни кликал по ним, чтобы показать всё - ничего не получилось), у вас дропаются все попытки доступа к роутеру (chain=input) не с интерфейсов из списка LAN - вы в этот список добавили to_home?
Ну а в целом, отключите правила drop в forward и посмотрите, появится ли доступ в локалку микротика - узнаете, в этих ли правилах причина.
Во-вторых, насколько я могу видеть на вашем немного бесполезном скриншоте правил файрвола (многие параметры скрыты, сколько ни кликал по ним, чтобы показать всё - ничего не получилось), у вас дропаются все попытки доступа к роутеру (chain=input) не с интерфейсов из списка LAN - вы в этот список добавили to_home?
Ну а в целом, отключите правила drop в forward и посмотрите, появится ли доступ в локалку микротика - узнаете, в этих ли правилах причина.
-
noname
- Сообщения: 6
- Зарегистрирован: 05 ноя 2020, 06:07
Re: Доступ в локалку микротик
Отключал, тоже самое.
Да он был добавлен.
В общем я пошел по другому пути, убрал асус купил второй микротик 2011uias-2hnd-in поставил его в качестве сервера завел на нем сервер pptp создал двух клиентов, одного под второй микротик, второго под телефон. Прописал маршруты с клиента на сервер, с сервера на клиента, с клиента на телефон.
Теперь все работает, доступ есть с клиента на сервер, с сервера на клиент, с телефона на обе точки.
-
noname
- Сообщения: 6
- Зарегистрирован: 05 ноя 2020, 06:07
Re: Доступ в локалку микротик
Есть другой вопрос, иногда lte1 начинает падать, поднимается на секунду две и падает, пока физически не вытащишь модем и не воткнешь обратно, - это питания ему не хватает? Сейчас то ладно, но потом модем с малинкой уедет за 40км, я физически не смогу к нему подобраться.
Хаб с доп питанием поможет?
Хаб с доп питанием поможет?