Как подключить один ip в удаленной сети к VPN через mikrotik?

Question

Ефим Федоров @Nightfish88

Любопытный человек

Mikrotik
VPN

Как подключить один ip в удаленной сети к VPN через mikrotik?

Имеется две сети, назовем их «главная» и «вторая»
На главной сети поднят корп l2tp. Во воторой сети есть регистратор видеонаблюдения.
Задача подцепить конкретно этот регистратор к vpn, дабы иметь возможность смотреть камеры из главной сети.
В идеале чтоб регистратор использовал локальный интернет, но в то же время имел свой ip в главной сети

Вопрос задан более двух лет назад
210 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

3 комментария

TheBigBear @TheBigBear

На втором микротике
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=Внешний_IP_первой_Сети to-addresses=IP_регистратора

в первой сети доступ к регистратору по внешнему IP второй сети
При желании можете сменить порт
Это первый способ - доступ минуя VPN канал (трафик от регистратора не шифруется). Если параноите - используйте второй способ

Написано более двух лет назад
Ефим Федоров @Nightfish88 Автор вопроса

настроил правило, подключиться не удалось.
проверил пингуется ли внешний ip второй сети, пинга нет

можно рассмотреть второй вариант, но важно чтобы трафик второй сети шел не через VPN, т.к. канал на главной сетке грустный

Написано более двух лет назад
TheBigBear @TheBigBear

Ефим Федоров, А на втором роутере пинги разрешены? Что за провайдер? (некоторые блокируют входящие в личном кабинете. Например Ринет, Дом.ру - см. фото из личного кабинета)

Такое правило есть во втором роутере?
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp

опубликуйте какое правило Вы на втором роутере написали в NAT

По второму варианту: Если в клиенте галочку Add Default Route не поставите - интернет через VPN не пойдет

Написано более двух лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Mikrotik hap ac2 скорость порта 500 мбит это нормально для него?
- 2 подписчика
- 2 часа назад
- 40 просмотров
2

ответа
Сетевое администрирование

+3 ещё

Средний
Как перенастроить шаблон Zabbix для MT RB2011 CAPsMAN?
- 1 подписчик
- вчера
- 61 просмотр
1

ответ
Mikrotik

+1 ещё

Сложный
Как настроить на mikrotik проброс трафика или маршруты через несколько тунелей l2tp?
- нет подписчиков
- вчера
- 54 просмотра
1

ответ
VPN

Простой
Видит ли администратор vpn трафик с домашнего компьютера при подключении?
- 2 подписчика
- 28 апр.
- 14631 просмотр
2

ответа
VPN

Простой
Как организовать связь в китайский интернет из РФ, оставив там где-то маршрутизатор?
- 5 подписчиков
- 27 апр.
- 8682 просмотра
5

ответов
Сетевое администрирование

+2 ещё

Простой
Почему не отрабывают правила Forward в Firewall MikroTik?
- 2 подписчика
- 27 апр.
- 276 просмотров
1

ответ
Mikrotik

Простой
Как решить проблему с маршрутизацией в l2tp?
- 2 подписчика
- 27 апр.
- 178 просмотров
1

ответ
VPN

Простой
Как скрыть, что пользуешься VPN в играх?
- 4 подписчика
- 26 апр.
- 7207 просмотров
4

ответа
Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 25 апр.
- 147 просмотров
1

ответ
Mikrotik

Сложный
Микротик страница Хотспота не открывается?
- 1 подписчик
- 24 апр.
- 84 просмотра
0

ответов
Показать ещё Загружается…

Инженер по системному администрированию

Деловая среда от Сбербанка • Москва

До 209 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Ведущий системный администратор

SOKOLOV

До 260 000 ₽

Дизайн для IOS утилиты по техническому заданию

01 мая 2024, в 15:48

18000 руб./за проект

Pandas Django Консультация

01 мая 2024, в 15:17

500 руб./в час

Разработать программу оптимального формирования портфеля Марковица

01 мая 2024, в 15:08

5000 руб./за проект

Answer 1 · 2022-03-21 08:14:27

"имел свой ip в главной сети" - не понимаю зачем?
Доступ к регистратору можно получить двумя способами
1. Если "вторая сеть" имеет внешний IP - элементарное правило NAT. Чтобы не выпускать регистратор во всю сеть Интернет - указать Src Address "главной сети"
2. На роутере "второй сети" поднять l2tp клиента, прописать в IP Routes маршруты. Если не хотите видеть всю "вторую сеть" пропишите только адрес IP регистратора вместо 0/24

Answer 2 · 2022-03-21 08:56:43

Ефим Федоров @Nightfish88 Автор вопроса

Любопытный человек

TheBigBear да, у второй сети белый ip, подскажите пожалуйста какое, правило.
И я так понимаю надо будет порт прокинуть?

Ответ написан более двух лет назад

3 комментария

Как подключить один ip в удаленной сети к VPN через mikrotik?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт