проблема была в том что при всех прочих равных настройках для портов 3,4 и для WLAN2
WLAN 2 работал, а порты 3,4 нет....проблема решена самостоятельно.
athacker: я так понимаю в первом варианте (прописав статический маршрут) клиент сможет работать только в нашей сети, тоесть из своей родной (там где он находится) он автоматически выпадет. Во втором варианте он сможет пользоваться своей родной сетью, а при подключении будет попадать в офисную.
тогда конечно второй вариант более предпочтителен. как этот шлюз для VPN интерфейса назначить?
на роутере
1-й порт приходит инет от провайдера
2-4 +wifi єто локалка в бридже которая видится между собой (все это 88-я сеть)
на роутере поднят l2tp+IPsec сервер
клиент приходит через интернет с виндовой машины/ подключается и ему нужно видеть локальную сеть но он ее не видит, хотя подключение есть.
в результате нам нужно чтоб работник из любого места где есть интернет мог работать в локальной сети.
1- не пускало в гостевой ВАЙФАЙ.
решение: ip>firewall на вкладке adresses list нужно было создать второй пулл адресов inet2 для второй сети 85-ой и прописать для него отдельное правило фаервола где Scr.Adresses list указать inet2
2- резало скорость
решение: в интерфейсах на входящем интерфейсе ether1 (в моем случае) в свойствах на вкладке Ethernet нужно было убрать галочку Auto Negotiation и ручками выставить 100Mbps fullDuplex
не понятно почему автонастройка так тупо работает но есть что есть...только ручная настройка. Дальше на всех портах пользователей можно оставить АВТО....тут полет нормальный
по внешнему IP микротика то есть — ip:порт - ничего не открывает т.к. все сервисы микротика закрыты кроме Винбокса 8291, нельзя на него попасть по 80 порту. Никак. IP->Services. Даже больше, в него и по сети по внутреннему IP попасть нельзя т.к. все закрыто.
и при всех не проброшенных портах (вообще нет никаких правил, все удалил) я всеравно могу попасть на NAS из вне но не по прямой ссылке name.myqnapcloud.com:ПОРТ , а через сервис myqnapcloud по какойто временной и не понятно откудова взявшейся incorrect_name.myqnapcloud.com:ПОРТ
тут важен сам ФАКТ того что извне я могу на него зайти
а вот почему не работает корректная ссылка это уже другой вопрос и он зависит явно не от самого наса, а от того кто эти адреса назначает.
myqnapcloud.com это производитель и одновременно и сервис. и он же одновременно и есть регистратором DDNS это у них как доп услуга к своим коробочкам идет.
понимаете о чем? вашу логику настройки порта с проброской через 8090 я понял...но пока я не поправлю работу DDNS сервиса и пока я не могу по корректному адресу найти свою коробку.
возможно проблема еще и в том что перебросить нужно не только входящий трафик из вне на IP NAS но и весь исходящий от IP NAS разрешить отправлять в инет
NAS открыт только по веб интерфейсу где у него стоит своя родная морда с вводом логина и пароля...пароль и логин только мой так что думаю +/- это безопасно. Хотя вариант с заходом через другой порт очень даже ничего.
К сожалению не помогло. Прична гдето видимо в самой работе службы DDNS. т.к. по прямому имени name.myqnapcloud.com я на него зайти не могу сколько порты не пробрасывал. А вот через кабинет на самом сайте myqnapcloud.com в котором есть прямая ссылка на него https://www.myqnapcloud.com/u?lang=ru#/my_device из локалки меня бросает на локальный адрес, а извне на какойто временный типа mm42fs.myqnapcloud.com. Пока буду рыть в этом направлении
инет на WLAN2 сделал, добрался что это фаервол и как раз то о чем вы пишите. сделал еще один адрес лист "inet2" для 85 сети и прописал на него такое же правило как для "inet" работает. Сети вроди бы не видит но если есть возможность закрыть их между собой посоветуйте как.
>Про обрезку скорости ничего не вижу. Покажите статистику на интерфейсах (дропы, колизии), ну и >проверьте настройку физических портов. Посмотрите что говорит профайлер - на cpu какая нагрузка?
было. Удалил т.к. оно всеравно не работате БЫЛО:
chain=dstnat dst.address=внешний адрес на который приходит пакет protocol=6(tcp) dst.port=80 astion=dst-nat to addresses=IP NAS который у нас статичный to port=80
и не работает :(((((
WLAN 2 работал, а порты 3,4 нет....проблема решена самостоятельно.