Andrey Barbolin, не заблокирован, гуглил, но всё равно спасибо
К сожалению она не подойдёт - мне нужен не tcp port knocking - а icmp
(Ну или попытаюсь попросить админа добавить в микротике еще и tcp port knocking)
rPman, у камеры НЕТ WEB-интерфейса. К сети подключается с помощью QR-кода и программы на смартфоне
А потом подключаю к регистратору по полученному IP, протоколу Dahua и порту 37777
Причем регистратор через поиск находит две камеры!
Забыл добавить самый прикол
второй IP адрес она как-то получает, но в списке DHCP-сервера он отсутствует!!!
dollar К сожалению настройки камеры сильно ограничены
НЕ мешает. Но это не понятно. А непонятки напрягают. У меня таких камер штук 20 и до недавнего времени всё было нормально. Чужих устройств у меня в этой сети нет и неожиданное появление нового напрягло
Даже самый дешёвый кинетик умеет сегментировать сеть на несколько подсетей
Назначьте на каждый LAN отдельный сегмент с отдельным DHCP сервером и адресным пулом
см картинку
Но я бы порекомендовал главным делать всё-таки микротик
А при чём тут процессор и память?
BMW M5 F90 имеет двигатель 4.4 мощностью 625 л.с.
КамАЗ 6520 использует двигатель 11,75 л, мощность 360 л. с.
Когда нужно перевезти 10 тонн песка - чем воспользуешься?
у каждой железки своя ниша и предназначение. Иначе какой смысл переплачивать за, например mikrotik 1100 или циску, если "можно воспользоваться" домашним копеечным роутером?
А для снятия ограничения в 253 устройства достаточно либо сегментировать сеть, либо перевести сеть на 255.255.254.0 или вообще в 255.255.0.0
и что значит - "примитивных устройств"? какой трафик они потребляют?
Да, похоже Ваша сетка несколько сложней чем мне попадались...
Хотелось бы увидеть и третий конфиг - чтобы оба сравнить с первым
На первом микротике
/routing ospf network - у вас там точно прописаны ВСЕ сети первого микротика?
по конфигу их только две - а на втором - пять. И я не понял - зачем так подсети странно прописывать?
у меня например все VPN point-to-point сети прописаны одной сторукой типа 10.10.5.0/24
откройте вкладку IP - Addresses и проверьте
и не понял - зачем одновременно использовать OSPF и BGP? (на первом вижу выключен - на втором включен)
сделай на всех микротиках такую команду
/routing export file=mik1.rsc (название файла соответственно микротику) и выложи или пришли
Ну или сам сравни
не должно быть ничего лишнего
для примера даю код одного из моих микротиков
/routing ospf instance
set [ find default=yes ] router-id=192.168.8.0
/routing ospf interface
add interface=l2tp-Office network-type=nbma
add interface=l2tp-SPb network-type=nbma
/routing ospf nbma-neighbor
add address=10.10.7.23
add address=10.10.5.61
/routing ospf network
add area=backbone network=192.168.8.0/24
add area=backbone network=10.10.7.0/24
add area=backbone network=10.10.5.0/24
Да ладно! Вот прямо сейчас ради прикола подключился к тестовому серверу по iLo, подключил ISOшку от Стрельца к Virtual Media и перезагрузил. И с помощью Reset Windows Password сбросил пароль локального администратора на Win2012
Пользуй загрузочную флешку от Стрельца
100% работоспособность и наличие даже нескольких программ для сброса пароля https://sergeistrelec.ru/winpe_10_8/ (не реклама - сам пользую несколько лет)
или рутрекер
для ответа недостаточно информации. Что за модем?
Если это Huawei E8372h - то он умеет раздавать Интернет по WiFi - воткните в любую USB-зарядку и на роутере подключитесь к WISP используя модем как провайдера
Drno спасибо. Решение может и рабочее, но у меня не получилось
Пока сделал по другому
При подключении VPN от второго микротика к первому уже первый подключается через этот канал ко второму по VPN с галочкой default route
ну и на первом микротике у основного подключения сделал приоритет 2
Да извращение, но надо было сделать быстро и эксперименты в рабочее время не сильно приветствуются этим заказчиком
Ефим Федоров, А на втором роутере пинги разрешены? Что за провайдер? (некоторые блокируют входящие в личном кабинете. Например Ринет, Дом.ру - см. фото из личного кабинета)
Такое правило есть во втором роутере?
/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
опубликуйте какое правило Вы на втором роутере написали в NAT
По второму варианту: Если в клиенте галочку Add Default Route не поставите - интернет через VPN не пойдет
ну дык то пожалуйста
Напишет курсовую по внедрению грандстрима
Ему же там расчет стоимости писать
А вдруг вредный препод прицепится к стоимости и конфигурации сервера? Типа обоснуйте почему именно такой процессор и столько оперативки? К выбору операционной системы?
На втором микротике
/ip firewall nat
add action=dst-nat chain=dstnat dst-port=80 protocol=tcp src-address=Внешний_IP_первой_Сети to-addresses=IP_регистратора
в первой сети доступ к регистратору по внешнему IP второй сети
При желании можете сменить порт
Это первый способ - доступ минуя VPN канал (трафик от регистратора не шифруется). Если параноите - используйте второй способ
Александр Карабанов, Хотел бы глянуть на контору где все сидят и вместо работы видосики смотрят :)
Вот для примера картинка из Zabbix - статистика за прошлый месяц одной из моих подшефных контор
Канал 100 Мбит, 49 сотрудников
Александр Карабанов, Ради интереса - запусти фуллхд видосик с ютуба и открой на микротике статистику канала - сильно удивишься - там не больше 5 Мбит - и то скачками. А учитывая повсеместный переход на h.265 - то может хватить и 2 Мбит
К тому же мы ведь не знаем - какой у ТС канал, какой провайдер, какие задачи