Směrování v tunelu L2TP/IPSec
Napsal: 29 Sep 2015 15:11
Zdravím.
Měl bych k vám prosbu ohledně routování napříč tunelem.
Řeším následující:
Potřebuji se připojit aplikací z mobilního telefonu na zabezpečovací systém v mé garáži. Pro připojení je potřeba samozřejmě veřejná IP.
Stávající situace
1.MK - má veřejnou IP (Domov)
2.MK (Garáž) - nemá veřejnou IP, internet je realizován skrz USB klíčenku se simkou a datovým tarifem.
Mezi mikrotiky mám L2TP/IPSEC. Tento tunel je funkční. Protože pokud jsem na síti u 1.MK tak se do EZSky (zabezpečovačky) dostanu. Samozřejmě že i z 2.MK se přihlásím.
Problém přichází ve chvíli kdy na 1.MK mám dst-nat na vnitřní IP ústředny připojené na 2.MK a zkouším se připojit z venku. Tedy na tu veřejnou IP na 1.MK.
Může mě někdo postrčit, co je hlavní předpokladem pro to, aby to jelo? Nebo máte lehčí nápad jak řešit danou situaci?
Podle mého se data dostanou do cíle ale už nevědí kudyma se vrátit zpět:-))
Pokud by měl někdo TIP hrozně by mi pomohl.
Měl bych k vám prosbu ohledně routování napříč tunelem.
Řeším následující:
Potřebuji se připojit aplikací z mobilního telefonu na zabezpečovací systém v mé garáži. Pro připojení je potřeba samozřejmě veřejná IP.
Stávající situace
1.MK - má veřejnou IP (Domov)
2.MK (Garáž) - nemá veřejnou IP, internet je realizován skrz USB klíčenku se simkou a datovým tarifem.
Mezi mikrotiky mám L2TP/IPSEC. Tento tunel je funkční. Protože pokud jsem na síti u 1.MK tak se do EZSky (zabezpečovačky) dostanu. Samozřejmě že i z 2.MK se přihlásím.
Problém přichází ve chvíli kdy na 1.MK mám dst-nat na vnitřní IP ústředny připojené na 2.MK a zkouším se připojit z venku. Tedy na tu veřejnou IP na 1.MK.
Může mě někdo postrčit, co je hlavní předpokladem pro to, aby to jelo? Nebo máte lehčí nápad jak řešit danou situaci?
Podle mého se data dostanou do cíle ale už nevědí kudyma se vrátit zpět:-))
Pokud by měl někdo TIP hrozně by mi pomohl.