Jump to content
  • 0

Достъп до втора мрежа през L2TP


dika

Question

Здравейте.

Имам микротик в мрежа 192.168.88.0/24 на който съм подкарал L2TP server (192.168.10.1 адресът за л2тп).
Като клиент имам router Huawei B311 (мрежата е 192.168.8.0/32) който успешно се връзва към него.

Така имам достъп до всички устройства в домашната мрежа от Huawei мрежата, но в обратната посока нямам. Към този хуавей имам вързна една камера и искам да си я достъпвам от домашната мрежа, но това не се случва. Предполагам някакъв статичен рут трябва да се направи?

На кратко искам да имам одстъп от 192.168.88.0/24 към 192.168.8.0/24, в момента имам само достъп в обратната посока.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
  • Administrator

А искаш реален пример, погледни тук https://itservice-bg.net/mikrotik-l2tp-bez-ipsec/ ,ако все още не ти е ясно и някой трява да ти напише точното правило за теб трябва да покажеш повече от конфигурацията си.

Link to comment
Share on other sites

  • 0
  • Administrator
Преди 11 часа, dika написа:

Здравейте.

Имам микротик в мрежа 192.168.88.0/24 на който съм подкарал L2TP server (192.168.10.1 адресът за л2тп).
Като клиент имам router Huawei B311 (мрежата е 192.168.8.0/32) който успешно се връзва към него.

Така имам достъп до всички устройства в домашната мрежа от Huawei мрежата, но в обратната посока нямам. Към този хуавей имам вързна една камера и искам да си я достъпвам от домашната мрежа, но това не се случва. Предполагам някакъв статичен рут трябва да се направи?

На кратко искам да имам одстъп от 192.168.88.0/24 към 192.168.8.0/24, в момента имам само достъп в обратната посока.

Пробвайте, като добавите път към осма мрежа през адреса на L2 тунела при B311, който пример е 10.2 :

/ip/route/add dst-address=192.168.8.0/24 gateway=192.168.10.2

После добавете и едно сорснат правило за заявките към 192.168.8.0/24 мрежа да се натва с адреса на сървъра на тунела :

/ip/firewall/nat/add chain=srcnat dst-address=192.168.8.0/24 action=src-nat to-addresses=192.168.10.1

 

 

Link to comment
Share on other sites

  • 0
  • Administrator

Ако клиента B311  има BCP поддръжка не е нужно да се добавя нищо,просто трябва да се пробва варианта.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0

За жалост е с орязан А1 firmware и нямам особено голям контрол :(

On 2/5/2024 at 11:32 AM, kokaracha said:

Ако клиента B311  има BCP поддръжка не е нужно да се добавя нищо,просто трябва да се пробва варианта.

За жалост е с орязан А1 firmware и нямам особено голям контрол :(

On 2/5/2024 at 8:26 AM, JohnTRIVOLTA said:

Пробвайте, като добавите път към осма мрежа през адреса на L2 тунела при B311, който пример е 10.2 :

/ip/route/add dst-address=192.168.8.0/24 gateway=192.168.10.2

После добавете и едно сорснат правило за заявките към 192.168.8.0/24 мрежа да се натва с адреса на сървъра на тунела :

/ip/firewall/nat/add chain=srcnat dst-address=192.168.8.0/24 action=src-nat to-addresses=192.168.10.1

 

 

Благодаря! Ще опитам

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.