IPB

Здравствуйте, гость ( Вход | Регистрация )

-->
 
Ответить в эту темуОткрыть новую тему
> доступ к ресурсу другой сети
Newvovan
сообщение 23.9.2014, 10:27
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 3
Регистрация: 23.9.2014
Пользователь №: 6 437



есть микротик с двумя провами 192.168.0.0 и 172.16.7.0 . с домашки вижу ресурсы обеих сетей. хочу товарищу (192.168.61.77) дать доступ к ресурсу 172.16.7.100 (иптв портал оболочка на 80 потоки на 8888 портах)

у него в рутере (тп-линк) добавляю 2 статики
route add 172.16.7.100 192.168.96.72(my ip) mask 255.255.255.255
route add 192.168.96.72 192.168.61.1(его шлюз) mask 255.255.255.255
(без второй строчки не пингует меня, а без обеих пингует)

в микротике колдовал с правилами ната и файрвола - результата нет

подскажите примерные правила. спасибо.
простой проброс порта не катит, оболочка грузится а дальше портал посылает на адрес 172.х.х.х и ессно ничего не происходит. т.е. его рутер должен точно понимать через кого ходить на 172 а мой принимать запросы от 192.168.61.77 и все их перенаправлять на 172.16.7.100

спасибо
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 24.9.2014, 19:56
Сообщение #2


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



У него пропишите:
route add 172.16.7.100 192.168.96.72(my ip) mask 255.255.255.0
route add 192.168.96.72 192.168.96.72(my ip) mask 255.255.255.0
У себя на интерфейсе подключенному к его тплинку назначьте адрес 192.168.96.72
У себя в нате добавьте правило:
/ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade src-address=192.168.0.0/16
Для проброса iptv к нему используйте пакет multicast и igmp proxy
Вот тут почитайте как это настраивать
http://www.technotrade.com.ua/Articles/ipt...ig_mikrotik.php
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Newvovan
сообщение 25.9.2014, 10:43
Сообщение #3


Новичок
*

Группа: Пользователи
Сообщений: 3
Регистрация: 23.9.2014
Пользователь №: 6 437




перешел на другой полигон для тренировок . поэтому ип "друга" теперь 192,168,210,111 он в той же сети что и первый

маска сети не соответствует и рутер такую статику не принимает
только так (tp-link)
ID IP-адрес назначения Маска подсети Основной шлюз
1 172.16.7.0 255.255.255.0 192.168.96.72
2 192.168.96.72 255.255.255.255 192.168.210.1

в микроте
есть 2шт . 0 - создал недавно, 1 - создал при первичной настройке
/ip firewall nat> pri
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade src-address=192.168.210.111 log=no
log-prefix=""
1 chain=srcnat action=masquerade log=no log-prefix=""

/ip firewall filter>
1 chain=input action=accept src-address=192.168.210.111 log=yes log-prefix=""
2 chain=forward action=accept src-address=192.168.210.111 log=yes log-prefix=""


про иптв уже речь не идет хочу добится что бы на рутере (192,168,210,111) при команде ping 172.16.7.5 был ответ (что бы мой микрот (192.168.96.72/24 - eth1 172.16.136.188/24 - eth2)) принял его пинг и завернул в сеть 172.16.7.0/24
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Vasia
сообщение 25.9.2014, 20:53
Сообщение #4


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



Другу подарите свой второй микротик, между ними организуйте туннель, например на базе ipip, настройте маршрутизацию и он к вам в сеть будет ходить как к себе домой

Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Newvovan
сообщение 26.9.2014, 9:04
Сообщение #5


Новичок
*

Группа: Пользователи
Сообщений: 3
Регистрация: 23.9.2014
Пользователь №: 6 437



в последствии таких друзей будет несколько, что ж каждому микрот дарить, да и есть проще выход - впн, но мне не нужен весь их траффик, я готов принять только доступ к сталкер порталу моего 2 прова
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
« Предыдущая тема · Фаервол · Следующая тема »
 

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 27.6.2019, 9:26