объединение двух подсетей

RIP, OSFP, BGP, MPLS/VPLS
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

объединение двух подсетей

Сообщение 128203 »

Доброго времени суток!
прошу помощи...
как организовать доступ с компьютера (сетка 192.168.1.Х) на WEB интерфейс IP АТС (192.168.2.1) ?
можно ли будет пробросить порт 5060 IP АТС (192.168.2.1) за NAT роутера RB750Gr3 ?
спасибо! (схему приложил)https://yadi.sk/i/hPA3epgy3WeYyf
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Доброго.

По адресу 10.80.1.1 к АТС почему нельзя подцепиться?

Про порт вообще непонятно. Куда кого пробросить надо?
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Если я нахожусь, например, за пределами офиса, имею 4G интернет на смартфоне, с установленным софтфоном, то мне для регистрации нужно прописать адрес IP АТС. Для этого пробрасывают порт 5060 с IP АТС...
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

IP 10.80.1.1 -"серый". из другой сети к нему доступа естественно нет... Единственне, могу подкючиться к нему из 192.168.2.Х, но этого не достаточно для решения всех задач.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Хм... Если они все подключены в один свитч провайдера - я думал, доступ между ними есть... Если доступа нет - надо ставить роутер перед АТС, поднимать с него, например, VPN на роутер с белым адресом (сама же АТС так не сумеет?) - и уже с этого белого адреса пробрасывать 5060 для внешних клиентов и через этот тоннель ходить на веб-морду АТС.
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

АТС умеет OpenVPN, но примеров не видел. Можно подробнее, как организовать VPN на Microtik (или внятную ссылку на пример)?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Например, так, если речь про OpenVPN: https://wiki.mikrotik.com/wiki/Manual:I ... ver_Config
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Спасибо! Попробую разобраться. В крайнем случае подключу DDNS...
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Честно говоря, вообще не понял, к чему вы хотите подключить DDNS... Вроде в вашей схеме не к чему. Если доступа по IP нет - то и по имени с тем же IP не будет :)
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Мне кажется в схеме все понятно прорисовано...
Если внутренний клиент IP АТС будет находиться не в сетке 192.168.2.Х, я должен указать адрес VO-IP сервера ( IP АТС), доступный из сети этого клиента. Кроме того, чтобы каждый раз, для настройки АТС не подключать ноутбук в сетку 192.168.2.Х, я хочу иметь доступ к АТС из любой внешней сети. IP АТС умеет работать с DDNS и OPENVPN. Я пытаюсь разобраться - как это настроить...
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

DDNS укажет именем megavoip.service.com на адрес 10.80.1.1, не вопрос. Проблема в том, что
128203 писал(а): 29 май 2018, 11:37 IP 10.80.1.1 -"серый". из другой сети к нему доступа естественно нет...
Так что для доступа к АТС в первую нужно создать путь, по которому можно к ней подобраться. Именно отсутствие данного пути в текущий момент я и имел в виду.
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Кстати, читал, что "DDNS не работают в сетях со следующими пулами IP-адресов: 10.*.*.*, 192.168.*.*, 172.*.*.* и еще некоторых". Это правда?
Что я делаю не так ? :
1.Подключаю IP АТС в сетку 192.168.1.Х. Настраиваю WAN DHCP. АТС работает. Запускаю DDNS на IP АТС. По имени XXXX.service_ddns.com попадаю --- на роутер Mikrotik !!??
2.Подключаю IP АТС к патчкорду 10.80.1.1. Настраиваю WAN PPPoE. АТС работает. Запускаю DDNS на IP АТС. По имени XXXX.service_ddns.com попадаю ---никуда...
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Вы хотя бы разберитесь, что такое в целом DDNS. Это не волшебная технология, которая сделает всё красиво. Это технология слежения в долгосрочной перспективе за изменяющимся белым адресом роутера. Например, если после перезагрузки роутер получает ДРУГОЙ, но тем не менее всё ещё БЕЛЫЙ адрес (к которому можно напрямую подключиться из Интернета) - этот адрес можно через DDNS привязывать к какому-нибудь постоянному текстовому имени. Не более. Если нет доступа по IP здесь и сейчас - DDNS ничем не сможет помочь.
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

dyndns.org работает с "серыми" адресами...
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Ну и пусть работает. Только по серому адресу из Интернета доступа всё равно не будет. Хоть с DDNS, хоть без него. Спасёт только VPN.
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Спасибо! Буду разбираться...
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Вроде разобрался: DDNS не будет работать в моем случае...
OPENVPN реализован на MIKROTIKе несколько ограничено (только TCP без UTP)...
Вопрос: можно реализовать на MIKROTIKе схему: два PPPoE провайдера (первый белый для интернета, второй серый для IP телефонии) - две локальные подсети (192.168.1.X и 192168.2.Х), каждая со своим провайдером. При этом, из одной подсети доступны адреса другой подсети, а IP АТС, находящуюся по адресу 192.168.2.2 пробросить за NAT MIKROTIKа (белый IP провайдер) ?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

В целом всё можно, никаких проблем не вижу, хоть и описание слегка мутное и терминология не везде понятная :)
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Прошу еще помощи. Довольно сложно разобраться в терминологиях. А если прописать двух провайдеров, в одну локальную сеть установить и компьютеры (ходят через 1 провайдера) и IP ATC( например, 192.168.1.58, выходит во внешний мир только через второго провайдера), добавить правило NAT:

/ip firewall nat
add action=src-nat chain=srcnat src-address=192.168.1.58 to-addresses=10.80.1.1
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Нарисуйте топологию и адресацию, по вашему описанию не всё понятно.
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Трафик пойдёт, независимо от NAT, по маршруту по умолчанию (через первого провайдера), поэтому надо ещё добавить маркированный маршрут (/ip route add gateway=шлюз_ISP2 routing-mark=to_ISP2) и отмаркировать трафик АТС: /ip firewall mangle add chain=prerouting src-address=адрес_АТС(192.168...) action=mark-routing new-routing-mark=to_ISP2

Выше правила маркировки - правило-исключение, чтобы локальные сети не уходили в Интернет:
/ip firewall mangle add chain=prerouting dst-address=192.168.0.0/16 action=accept place-before=0
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

спасибо, буду пробовать...
128203
Сообщения: 15
Зарегистрирован: 29 май 2018, 10:31

Re: объединение двух подсетей

Сообщение 128203 »

прошу прокомментировать...https://spw.ru/forum/threads/2-belyx-ip ... cija.1451/
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: объединение двух подсетей

Сообщение Chupaka »

Комментирую: вижу маркировку пакетов меткой роутинга "3cx1", но не вижу ни одного маршрута, создаваемого для этой таблицы. Ну и неизвестно, какие DNS прописаны у 192.168.10.58: если это что-то локальное, то оно может отправляться в Интернет (поскольку исключений я не вижу) - и DNS работать не будет для данного устройства. "dst-address=!192.168.10.0/24" надо указывать не в NAT-правиле, а в Mangle