█ 09.12.2021 16:27
Коллеги, всех приветствую. Прошу помощи/консультации вот в каком вопросе:
Имеем сеть офиса 192.168.1.0/24 в которой есть устройство с ip - 192.168.1.1, все это контролирует роутер Mikrotik.
Также имеем удаленный филиал, сеть 192.168.2.0/24, подключающийся по vpn, с роутером Mikrotik, выходящим в интернет через usb модем на крыше.
USB модем имеет ip 192.168.1.1 и раздает сеть 192.168.1.0/24.
Вопрос вот в чем: Как из офиса зайти на USB модем филиала?
С сети филиала легко попадаем на модем тк в роутере филиала прописан маршрут на ip модема, что его искать на таком-то интерфейсе, а вся остальная сеть ...1.0/24 в другом, тобишь vpn. Пробовал dstnat на несуществующий ip филиала, что бы роутер филиала подставил ip модема, правило срабатывает, но в итоге, ответ мне приходит от устройства офиса. Я не совсем понимаю как произвести подмену ip адресов, чтобы мог делать запрос, допустим на несуществующий ip 192.168.2.254, роутер филиала творил магию и я общался с модемом. Возможности изменить сеть раздающую роутером нет возможности, за отсутствием таковых настроек.
Имеем сеть офиса 192.168.1.0/24 в которой есть устройство с ip - 192.168.1.1, все это контролирует роутер Mikrotik.
Также имеем удаленный филиал, сеть 192.168.2.0/24, подключающийся по vpn, с роутером Mikrotik, выходящим в интернет через usb модем на крыше.
USB модем имеет ip 192.168.1.1 и раздает сеть 192.168.1.0/24.
Вопрос вот в чем: Как из офиса зайти на USB модем филиала?
С сети филиала легко попадаем на модем тк в роутере филиала прописан маршрут на ip модема, что его искать на таком-то интерфейсе, а вся остальная сеть ...1.0/24 в другом, тобишь vpn. Пробовал dstnat на несуществующий ip филиала, что бы роутер филиала подставил ip модема, правило срабатывает, но в итоге, ответ мне приходит от устройства офиса. Я не совсем понимаю как произвести подмену ip адресов, чтобы мог делать запрос, допустим на несуществующий ip 192.168.2.254, роутер филиала творил магию и я общался с модемом. Возможности изменить сеть раздающую роутером нет возможности, за отсутствием таковых настроек.
█ 09.12.2021 16:35
В таких случаях лучше рисовать схемку топологии сети. И самому легче охватить и другим понятнее. На словах особенно не могу разобраться...
192.168.1.1(Mikrot1) - 192.168.2.1(Mikrot2)192.168.1.2-192.168.1.1(USB-modem)
так?
192.168.1.1(Mikrot1) - 192.168.2.1(Mikrot2)192.168.1.2-192.168.1.1(USB-modem)
так?
█ 09.12.2021 16:41
а еще нужно понимать что за vpn
и есть ли внутри него нат...
и есть ли внутри него нат...
█ 09.12.2021 17:03
(0,03Мб)
Надеюсь поймете
█ 09.12.2021 17:04
ПРошу прощения, забыл указать, что USB модем имеет адрес 192.168.1.1
█ 09.12.2021 18:08
Мда... Креативно, но смотреть на такое... :(
Но, кажется, понятно... То есть твоя подсетка совпадает с подсеткой USB-модема. Рутингом такое не взять, как минимум, если хочешь оставить такой же адрес в своей подсети.
Соответственно, ты на рутере филиала, на закладке NAT, делаешь netmap порта, например, 7777 в цепочке dstnat на адрес 192.168.1.1, порт 80. Убедись до этого, что с рутера филиала модем нормально пингуется.
После этого, чтобы попасть на модем, который на 192.168.1.1:80, ты набирай 192.168.2.1:7777.
В качестве совсем такого уж ленивого по разбирательствам варианта можешь на рутере филиала включить прокси и настроить браузер на этот прокси...
Но, кажется, понятно... То есть твоя подсетка совпадает с подсеткой USB-модема. Рутингом такое не взять, как минимум, если хочешь оставить такой же адрес в своей подсети.
Соответственно, ты на рутере филиала, на закладке NAT, делаешь netmap порта, например, 7777 в цепочке dstnat на адрес 192.168.1.1, порт 80. Убедись до этого, что с рутера филиала модем нормально пингуется.
После этого, чтобы попасть на модем, который на 192.168.1.1:80, ты набирай 192.168.2.1:7777.
В качестве совсем такого уж ленивого по разбирательствам варианта можешь на рутере филиала включить прокси и настроить браузер на этот прокси...
█ 09.12.2021 19:51
Цитата:
а также айпи и подсетку промежуточного роутера nikollay23rus ➤ ПРошу прощения, забыл указать, что USB модем имеет адрес 192.168.1.1
█ 10.12.2021 08:53
Цитата:
Сделал, ответ получил от компа в офисе, видимо нужно сделать подмену и в обратном маршруте, но вот как раз это я не пойму. Такая строка в браузере когда решил зайти: OlegON ➤ на закладке NAT, делаешь netmap порта
Цитата:
хттп://192.168.1.1/html/index.html?url=192.168.2.1:8080
█ 10.12.2021 09:13
Мать моя... А зачем тут вообще 1.1?
хттп://192.168.2.1:8080/html/index.html
только 8080 зря взял, это проксевый порт, может вылезти где-то...
хттп://192.168.2.1:8080/html/index.html
только 8080 зря взял, это проксевый порт, может вылезти где-то...
█ 10.12.2021 09:39
Поменял порт. Так в том то и дело что в браузере с строке пишу
хттп://192.168.2.1:7777
Но открывается страница 192.168.1.1 компа в офисе и строка браузера меняется на
хттп://192.168.1.1/html/index.html?url=192.168.2.1:7777
хттп://192.168.2.1:7777
Но открывается страница 192.168.1.1 компа в офисе и строка браузера меняется на
хттп://192.168.1.1/html/index.html?url=192.168.2.1:7777
Часовой пояс GMT +3, время: 06:21.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.