Достъп до втора мрежа през L2TP

[dika]

Здравейте.

Имам микротик в мрежа 192.168.88.0/24 на който съм подкарал L2TP server (192.168.10.1 адресът за л2тп).
Като клиент имам router Huawei B311 (мрежата е 192.168.8.0/32) който успешно се връзва към него.

Така имам достъп до всички устройства в домашната мрежа от Huawei мрежата, но в обратната посока нямам. Към този хуавей имам вързна една камера и искам да си я достъпвам от домашната мрежа, но това не се случва. Предполагам някакъв статичен рут трябва да се направи?

На кратко искам да имам одстъп от 192.168.88.0/24 към 192.168.8.0/24, в момента имам само достъп в обратната посока.

[Самуил Арсов]

А искаш реален пример, погледни тук https://itservice-bg.net/mikrotik-l2tp-bez-ipsec/ ,ако все още не ти е ясно и някой трява да ти напише точното правило за теб трябва да покажеш повече от конфигурацията си.

[JohnTRIVOLTA]

Преди 11 часа, dika написа:

Здравейте.

Имам микротик в мрежа 192.168.88.0/24 на който съм подкарал L2TP server (192.168.10.1 адресът за л2тп).
Като клиент имам router Huawei B311 (мрежата е 192.168.8.0/32) който успешно се връзва към него.

Така имам достъп до всички устройства в домашната мрежа от Huawei мрежата, но в обратната посока нямам. Към този хуавей имам вързна една камера и искам да си я достъпвам от домашната мрежа, но това не се случва. Предполагам някакъв статичен рут трябва да се направи?

На кратко искам да имам одстъп от 192.168.88.0/24 към 192.168.8.0/24, в момента имам само достъп в обратната посока.

Пробвайте, като добавите път към осма мрежа през адреса на L2 тунела при B311, който пример е 10.2 :

/ip/route/add dst-address=192.168.8.0/24 gateway=192.168.10.2

После добавете и едно сорснат правило за заявките към 192.168.8.0/24 мрежа да се натва с адреса на сървъра на тунела :

/ip/firewall/nat/add chain=srcnat dst-address=192.168.8.0/24 action=src-nat to-addresses=192.168.10.1

 

 

[kokaracha]

Ако клиента B311  има BCP поддръжка не е нужно да се добавя нищо,просто трябва да се пробва варианта.

[dika]

За жалост е с орязан А1 firmware и нямам особено голям контрол :(

On 2/5/2024 at 11:32 AM, kokaracha said:

Ако клиента B311  има BCP поддръжка не е нужно да се добавя нищо,просто трябва да се пробва варианта.

За жалост е с орязан А1 firmware и нямам особено голям контрол :(

On 2/5/2024 at 8:26 AM, JohnTRIVOLTA said:

Пробвайте, като добавите път към осма мрежа през адреса на L2 тунела при B311, който пример е 10.2 :

/ip/route/add dst-address=192.168.8.0/24 gateway=192.168.10.2

После добавете и едно сорснат правило за заявките към 192.168.8.0/24 мрежа да се натва с адреса на сървъра на тунела :

/ip/firewall/nat/add chain=srcnat dst-address=192.168.8.0/24 action=src-nat to-addresses=192.168.10.1

 

 

Благодаря! Ще опитам