Доступ к устройству за EOIP через интернет (WAN)

[Nanotik]

Здравствуйте!

Имеется Микротик и ДДВРТ роутеры.
Между ними настроен EOIP
Никаких ВПНов нету
Подсети одинаковые: Микротик (192.168.10.1) и ДДВРТ (192.168.10.2). Адресация не конфликтует.

Микротик с белым IP
ДДВРТ с серым, который только из сети провайдера доступен.

На стороне ДДВРТ имеется видеонаблюдение (DVR)
На стороне Микротика доступ к этому DVR есть.

Вопрос: как получить доступ к DVR через интернет (WAN), т.е. через Микротик? Тоесть, через приложения произdодителя DVR. Обычный проброс через netmap не работает, потому как EOIP не работает через TCP, а через GRE.

Плиз, хелп)

[Chupaka]

EoIP - это и есть VPN, на минуточку

Обычный проброс через netmap не работает, потому как EOIP не работает через TCP, а через GRE.

Раскройте мысль, пожалуйста. Вам ведь не надо пробрасывать EoIP, вам надо пробросить через EoIP трафик DVR.

Основная загвоздка может быть в том, что на dd-wrt нужно следить, чтобы обратный трафик шёл не напрямую в Интернет, а обратно через EoIP. В качестве костыля можно замаскарадить на микротике трафик к DVR, тогда DVR будет думать, что к нему подключается 192.168.10.1, а не кто-то из Интернета - и отвечать будет в сторону 192.168.10.1, а это за EoIP должно быть.

[Nanotik]

Вот схема...

[Nanotik]

на стороне микротика нормально получается взаимодействовать c DVR Server, который находится на стороне DDWRT, т.е. за EOIP
Тоесть, задача получить доступ к DVR Server (через EOIP) из WAN (ether1-WAN)

[Nanotik]

Разобрался. В НАТ микротика в адресе целевого устройства (DVR Server) указал не само устройство, а внешний серый адрес ДДВРТ роутера. А на самом ДДВРТ роутере сделал проброс уже классическим способом.


PS Мне тут ещё подсказали поюзать функцию PROXY-ARP...

[Chupaka]

В НАТ микротика в адресе целевого устройства (DVR Server) указал не само устройство, а внешний серый адрес ДДВРТ роутера. А на самом ДДВРТ роутере сделал проброс уже классическим способом.

А как оно работало без этого при доступе с клиента, подключенного к микротику? %)

[Nanotik]

В НАТ микротика в адресе целевого устройства (DVR Server) указал не само устройство, а внешний серый адрес ДДВРТ роутера. А на самом ДДВРТ роутере сделал проброс уже классическим способом.

А как оно работало без этого при доступе с клиента, подключенного к микротику? %)

напрямую на локальный IP самого устройства

[Chupaka]

Если оно доступно напрямую - о каком пробросе через DD-WRT речь? %)

[Nanotik]

Если оно доступно напрямую - о каком пробросе через DD-WRT речь? %)

да, действительно, обращение к DVR Server идёт мимо тунеля, когда подключаюсь извне
Тогда вопрос открыт Как завернуть трафик извне в тунель ?

[Chupaka]

Зачем вам тогда этот тоннель, если и без него всё отлично работает? %)

[Nanotik]

Зачем вам тогда этот тоннель, если и без него всё отлично работает? %)

есть одно устройство, которое не может работать без Л2 - древний кассовый аппарат. Обычный проброс не помог. ВПН не помог. EOIP помог.

[Chupaka]

Л2 - это значит, у вас EoIP в бриджах? Тогда схема выше не совсем точно отражает реально происходящее. Нужно больше деталей, что ли...

[Nanotik]

Л2 - это значит, у вас EoIP в бриджах? Тогда схема выше не совсем точно отражает реально происходящее. Нужно больше деталей, что ли...

сложно ответить на этот вопрос...
на стороне ДДВРТ мост создан в параметрах EOIP
на стороне Микротика... а где это увидеть ?

[Chupaka]

Например, /export hide-sensitive в Терминале

[Nanotik]

Например, /export hide-sensitive в Терминале

Код: Выделить всё

/interface bridge port
add bridge=bridgeLocal comment=defconf disabled=yes interface=ether1-WAN
add bridge=bridgeLocal comment=defconf interface=ether2-LAN
add bridge=bridgeLocal comment=defconf interface=ether3-LAN
add bridge=bridgeLocal comment=defconf interface=ether4-LAN
add bridge=bridgeLocal interface=wlan1-LAN
add bridge=bridgeLocal interface=eoip-tunnel1 learn=no

[Chupaka]

Т.е. у вас одна большая локальная сеть. У DVR Server кто шлюз по умолчанию? Микротик?

[Nanotik]

Т.е. у вас одна большая локальная сеть. У DVR Server кто шлюз по умолчанию? Микротик?

Нет, ддврт

[Chupaka]

Тогда его надо настроить, чтобы он пакеты от DVR Server отправлял на Микротик (обратно в EoIP-тоннель)

[Nanotik]

Тогда его надо настроить, чтобы он пакеты от DVR Server отправлял на Микротик (обратно в EoIP-тоннель)

маршрут ?

[Chupaka]

Я не знаю. На схеме выглядит так, что у дд-врт нет своего выхода в Интернет, поэтому маршрут по умолчанию в сторону Микротика ему помешать не должен.