Jak se dostat na TP-Link za Mikrotikem?

[pepulis]

Řeším takový problém a nevím si rady. U řady domácností je za MIkrotikem (SXT apod.), připojená domací wifi a to především TP-Link, kde nejde zadat brána a to je ten problém, proč se na to nemůžu jednoduše, např. přesměrováním portů dostat. Zkoušel jsem tedy na daném MK vytvořit PPTP, ale když se na něj připojím, dostanu adresu z rozsahu, na kterém je i ten TP-Link, tak i přesto se na něj nedostanu.

MK-------TP-LINK, kde MK ma IP 192.168.1.1 a TP-LINK 192.168.1.2, ale bez zadané GW.

Děkuju za nakopnutí.

[ludvik]

Jestli nakopnutí, tak by ti mělo stačit: SNAT.

[net.work]

Jestli nakopnutí, tak by ti mělo stačit: SNAT.

bez vychozi brany tezko...

kdysi jsem to tu uz resil a v podstate sou 2 moznosti - jedna z nich je vytvorit SSH tunel prez putty (nekdy to funguje, jindy ne..)
druha moznost je vpn do site klienta - tohle mi ale snad nikdy nezafungovalo...

[sub_zero]

Druhá možnost funguje spolehlivě. Vytvořím PPTP server u klienta, zapnu na LAN proxy-arp a vše frčí.

[honzam]

MK-------TP-LINK, kde MK ma IP 192.168.1.1 a TP-LINK 192.168.1.2, ale bez zadané GW.

Děkuju za nakopnutí.

A ten tvůj mikrotik NATuje? Pokud jo tak je to jednoduché

[net.work]

Druhá možnost funguje spolehlivě. Vytvořím PPTP server u klienta, zapnu na LAN proxy-arp a vše frčí.

tak mozna v tom proxy-arp bude zakopany pes...

[pepulis]

MK-------TP-LINK, kde MK ma IP 192.168.1.1 a TP-LINK 192.168.1.2, ale bez zadané GW.

Děkuju za nakopnutí.

A ten tvůj mikrotik NATuje? Pokud jo tak je to jednoduché

Na MK je zapla maskarada. S tim PPTP jsem to zkousel, ale neslo. Podivam se jeste na tu proxy ...

[zubodravec]

Snazim se rozkodovat tvuj problem, nejak se mi nedari. Je to tak ze tvuj MK funguje jako NAT , tedy Neroutuje,tedy NEbridzuje ?

MK-------TP-LINK, kde MK ma IP 192.168.1.1 a TP-LINK 192.168.1.2, ale bez zadané GW.

Děkuju za nakopnutí.

A ten tvůj mikrotik NATuje? Pokud jo tak je to jednoduché

Na MK je zapla maskarada. S tim PPTP jsem to zkousel, ale neslo. Podivam se jeste na tu proxy ...

[sub_zero]

TP Linka používá pouze jako switch s AP. Tzn, přívod z toho MK jde do jednoho z těch 4 LAN portů. No a na LAN TP Linku nejde nastavit DG, tzn. TP Link neví, kam vracet odpovědi, který přijdou z adresy, kterou nezná. My to takt takto dělame, na co dva NATy za sebou.

[midnight_man]

tak ja myslim ze toto sa vyriesit neda, ci da? Proste TP link nevie kam sa ma obratit a hotovo....tento problem riesi jedine vyjazd technika alebo uprava FW tak...aby sa v LAN dala dopisat GW (co by som uvital).

[net.work]

TP Linka používá pouze jako switch s AP. Tzn, přívod z toho MK jde do jednoho z těch 4 LAN portů. No a na LAN TP Linku nejde nastavit DG, tzn. TP Link neví, kam vracet odpovědi, který přijdou z adresy, kterou nezná. My to takt takto dělame, na co dva NATy za sebou.

delam to uplne stejne - rikas tedy ze pptp a na eth nastavit proxy-arp a jede to, jo?

[ludvik]

Pokud je MK router: přesměruješ si nějaký port na toho tplinka. Tedy DNAT. A jelikož tplink nemá výchozí bránu (což mi tedy hlava moc nebere), tak si provoz na ten tplink zároveň SNATkuješ za IP z jeho rozsahu.

SSH tunely jdou také. Ale poslední dobou (a to nevím jestli je chyba putty nebo mikrotiku) spíš nejdou ... po přenesení pár paketů tunel padne.

Jestli nakopnutí, tak by ti mělo stačit: SNAT.

bez vychozi brany tezko...

kdysi jsem to tu uz resil a v podstate sou 2 moznosti - jedna z nich je vytvorit SSH tunel prez putty (nekdy to funguje, jindy ne..)
druha moznost je vpn do site klienta - tohle mi ale snad nikdy nezafungovalo...

[Peyrak]

Na 340GD jde na WAN nastavit IP ze stejného rozsahu jako na LAN a pak tam samozřejmě GW zadáš a funguje to, ale v některých verzích fw tohle nastavit nejde

[honzam]

I bez výchozí brány se tam dostaneš. Udělej si tam ještě jedno nové NAT pravidlo.
Kde SRC NAT bude tvoje veřejná IP adresa (odkud vzdáleně přistupuješ) a TO ADDRESS vypln 192.168.1.254

Poté si udělej jednuduchý DST NAT na ip 192.168.1.2 s portem 80 a jsi na TPlinku

[ludvik]

Už to chápu TP-LINK bez zapojeného WAN portu ... to pak jo.