Авторизация

Topic-icon Настройка Mikrotik

Подробнее
16 авг 2017 12:08 #623 от Sadula
Sadula создал тему: Услуга публикации URL
Добрый день! Скажите пожалуйста, работает ли роутер mikrotik с сервисом vpnki, если да - помогите пож. настроит.
Спасибо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 12:50 #624 от admin
admin ответил в теме Услуга публикации URL
Работает, но у нас в наличии такого устройства нет, поэтому и инструкции нет.
Может быть кто-то из пользователей поможет.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 15:56 #625 от Sadula
Sadula ответил в теме mikrotik
После долгих поисков в просторах инета, все же получилось настроить mikrotik (вроде бы)....
Пинг с Вашего сайта на мой ip выданный Вами проходит....Дальше на устройство за роутером пинг проходит.
Где копать???
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 16:06 #626 от Sadula
Sadula ответил в теме mikrotik
Извиняюсь...пинг до устройства проходит...через опубликованный URL xxxxxxx-planeta.vpnki.ru на камеру не могу попасть
Помогите пожалуйста!!!
Спасибо!
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 16:29 #627 от admin
admin ответил в теме mikrotik
Хорошо, что пинг проходит на 192.168.88.252 проходит. Это означает, что с маршрутизацией все ок.
Однако, на порт 554 достучаться невозможно. Пишет Connection refused.
Это (возможно) не пускает TCP трафик внутрь ваш Микротик.
Надо понять - проходит ли что-то кроме пинга внутрь сети.
Есть ли какое-то другое устройство там? куда я смогу обратиться с нашего сервера, чтобы проверить

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 16:42 #628 от Sadula
Sadula ответил в теме mikrotik
К роутеру подключена камера и пк....Что еще можно подключить?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 16:58 #629 от Sadula
Sadula ответил в теме mikrotik
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 17:06 #630 от admin
admin ответил в теме mikrotik
Думаю, что на вашем ПК нет никакого web-сервера или какой-то похожей службы, которую можно было бы опросить снаружи.
Можно конечно просто сделать пинг вашего компа, но думаю он пройдет. Ведь до камеры проходит ...
А порт 554 у камеры - это видеопоток или интерфейс управления? Если видеопоток то какой порт у интерфейса управления?

Вариантов два:
- найти правило фаервола в микротике и убедиться, что трафик TCP между туннельным интерфейсом и эзернетом разрешен. Без всяких NAT и маскарадинга

- запустить на ПК тестовый веб-сервер на порту 80 и (вместо видеокамеры) опубликовать его

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 17:09 #631 от admin
admin ответил в теме mikrotik
думаю нужно смотреть Filter rules

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 17:19 #632 от Sadula
Sadula ответил в теме mikrotik
порт 80 -это интерфейс управления

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 17:22 #633 от Sadula
Sadula ответил в теме mikrotik
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 авг 2017 17:24 #634 от admin
admin ответил в теме mikrotik
Сейчас туннель отключен, проверить не могу.
На длинке все ок (по моему)
Смотрите Filter rules на микротике... может там

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 авг 2017 17:07 #646 от Sadula
Sadula ответил в теме mikrotik
Спасибо админ! Настроил firewall на маршрутизаторе mikrotik, и все работает...
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 авг 2017 17:10 #647 от admin
admin ответил в теме mikrotik
Ох! Хорошо, а то я уже волновался :) Поздравляю с победой!
Я бы хотел сделать инструкцию по Микротику. Вы сможете скинуть скрины, где настраивается VPN соединение?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 авг 2017 17:28 #648 от Sadula
Sadula ответил в теме mikrotik
Да конечно, подготовлю файлы и отправлю Вам.
Один вопрос1 Почему Web интерфейс камеры не отображается не корректно, и при нажатии на любую ссыку на интерфей се выскакивает ошибка
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 авг 2017 22:14 #649 от admin
admin ответил в теме mikrotik
Насчет ошибки. К сожалению, значит так написан софт этой камеры. Это не изменить никак. Поясню.
Наша система переделывает заголовки в HTTP потоке. Таким образом, получается замена ваших внутренних адресов 192.168.... на внешний адрес нашего сервера. При этом наша система НЕ залезает в содержимое вашего потока и не может там ничего исправить.

Думаю, что в данном случае, внутри содержимого HTTP-страницы (не заголовка, а именно контента страницы) существует обращение к четко указанному адресу 192.168..... Там могло бы быть указано относительное содержимое, например /image.jpg и так бы было правильно, а, по факту, там прописан полный путь http://192.168.1.1/image.jpg Для работы в локальной сети это допустимо, но в нашем случае это некорректно.

Это означает, что ваш браузер, находясь в Интернете, пытается найти часть содержимого страницы не по http://....vpnki.ru, а именно по http://192.168.... и, естественно, его не находит. Это касается ссылок и картинок на странице.
Заголовок-то мы бы переписали, а вот содержимое не сможем, так как это весьма серьезные вычислительные затраты. Ведь тогда пришлось бы искать подобные паттерны (http://192.168....) и внутри, например, видеопотока с вашей камеры и вообще любого содержимого, проходящего через систему.

К сожалению, изменить тут мы ничего не сможем. Если так криво написан софт камеры, то лучше использовать доступ к ней или по VPN или через прокси.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 авг 2017 00:58 #651 от Sadula
Sadula ответил в теме mikrotik
Спасибо большое за подробное описание. Эта камера так себе, для экспериментов. Я хотел разобраться как это все работает с разными роутерами, и для чего нужен Ваш сервис...Очень доволен.. Мне нужен доступ к удаленной ip камере , которая находиться далеко от города, и где один единственный интернет провайдер, который дает только серые адреса. Ваш сервис мне подходит идеально. Скажите пожалуйста, можно ли управлять удаленной ptz камерой ? Если да то каким образом..
Спасибо!!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 авг 2017 09:22 #654 от admin
admin ответил в теме mikrotik
Под управлением камерой вы имеете ввиду "как ей управлять через ваш сервис?" Или я не верно понял вопрос?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 авг 2017 11:30 #661 от Sadula
Sadula ответил в теме mikrotik
Добрый день! Совершенно верно, " можно ли управлять поворотной камерой через Ваш сервис"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 авг 2017 18:06 #663 от admin
admin ответил в теме mikrotik
Если я правильно понимаю, то управлять PTZ камерой вы будете при помощи специального приложения производителя камеры или какого-го то стороннего производителя. Наша система прозрачна для работы таких систем при использовании VPN соединения от ПК или смартфона. Как мы убедились, при использовании "Публикации URL", часть функций интерфейса камеры может стать недоступна. Однако если вы будете использовать VPN, то все должно работать без проблем.
Сложности, так же, не должны возникнуть при использовании нашей услуги "Доступ через прокси", однако все нужно пробовать.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
19 авг 2017 21:23 #706 от Sadula
Sadula ответил в теме mikrotik
Доброй ночи! С публикацией URl разобрался. Теперь хочу подключиться к той же камере с использованием VPN . Схема та же, т.е имеется ПК с настроенным VPN, Mikrotik с настроенным VPN и камера подключенный к Mikrotik. Состояние туннелей - оба активные (зеленые кружки), пинг с микротика на 172.16.0.1 и обратно пинг с Вашего сайта до микротика 172.16.6 ххххх проходят нормально, пинг с ПК на 172.16.0.1. и с сайта на ПК 172.16.7.ххх то же в норме. А вот пинг между ПК и MIkrotik не идет, то ест если с ПК пингую 172.16.6.ххх -- не проходит, и наоборот если с Mikrotika пингую 172.16.7.хххх то же не проходит. Скажите пожалуйста где копать??
Спасибо!!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
19 авг 2017 22:46 - 16 нояб 2018 23:20 #707 от admin
admin ответил в теме mikrotik
В этом случае нужно убедиться, что на Микротике присутствуют два маршрута и оба ведут в VPN туннель:
172.16.0.1 / 32 ( или по-другому 255.255.255.255)
172.16.0.0 / 16 (или по-другому 255.255.0.0)

А на ПК должны быть три маршрута:
172.16.0.1 / 32 ( или по-другому 255.255.255.255)
172.16.0.0 / 16 (или по-другому 255.255.0.0)
192.168.что там у вас / 24

Скорее всего у вас каких-то из них не хватает.
Ознакомьтесь с этим документом vpnki.ru/settings/before-you-begin/guide1-zyxel-android
Все будет точно также, только вместо Микротика - Zyxel, а вместо смартфона - ваш ПК. В остальном же, адреса и принципиальные вещи - все будет очень похоже.

если все заработало - нажмите на баннеры!
Последнее редактирование: 16 нояб 2018 23:20 пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2017 13:01 #708 от Sadula
Sadula ответил в теме mikrotik
На ПК вроде бы все в норме
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2017 15:13 #709 от admin
admin ответил в теме mikrotik
Да, здесь ок
А на микротике?

Сделайте с ПК команду tracert -d 192.168.10.xxx (какой-нибудь адрес в той сети) и скиньте результат

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2017 17:29 #710 от Sadula
Sadula ответил в теме mikrotik
1

Вложение 2.png не найдено

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2017 17:46 #711 от admin
admin ответил в теме mikrotik
Значит дело в Микротике. До него все доходит. Проверьте наличие сети 172.16.0.0 255.255.0.0 на нем в таблице маршрутов. Если нет, то добавьте маршрут.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2017 18:35 #712 от Sadula
Sadula ответил в теме mikrotik
Таблица маршрутов микротик

Вложение 1.PNG не найдено

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2017 18:51 #713 от Sadula
Sadula ответил в теме mikrotik
Или в таком виде
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2017 18:53 #714 от admin
admin ответил в теме mikrotik
Так нет его.
Добавляйте. Как? Я не знаю.
Там какой-то плюсик синего цвета есть :)

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
21 авг 2017 16:18 #715 от SergNF
SergNF ответил в теме mikrotik
2Sadula
Зайдите на сайте в Мои настройки -> Инструменты -> Инструменты -> Таблица маршрутов.
и отправьте (или сами посмотрите) скриншот admin'у (если конечно "галочка" "настроить маршрут" у mikrotik'совского туннеля у Вас стоит)
У меня, например, опять строка "до 192.168.1.1" из таблицы маршрутов "у них" пропала. после реконнекта. Симптомы "как у Вас".

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
21 авг 2017 16:51 #716 от admin
admin ответил в теме mikrotik
Галочка-то у него стоит и маршрут к сети 192.168... попадает на ПК. Но проблема в другом. Микротик не знает ничего о сети пользователя в VPNKI, он знает лишь про сервер 172.16.0.1, а про другую часть сети 172.16.0.0/16 он не в курсе. Нужно просто прописать этот маршрут руками. В качестве шлюза этой сети указать 172.16.0.1

Если бы Микротик мог принимать маршруты по DHCP (эта настройка может быть есть где-то в параметра соединения VPN), то нужные маршруты приехали бы к нему автоматически, но раз нет, то нужно прописывать руками.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
21 авг 2017 17:39 - 21 авг 2017 17:41 #717 от SergNF
SergNF ответил в теме mikrotik
2Sadula
У Вас есть доступ к консоле - добавьте вручную (скопируйте и вставьте)
ip route add dst-address=172.16.0.0/16 gateway=172.16.6.220
Т.е. /32 явно "маловато"
И вторая "default" 0.0.0.0/0 gw vpnki явно лишняя, но, может быть, не мешает.
Последнее редактирование: 21 авг 2017 17:41 пользователем SergNF.
Спасибо сказали: admin

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
22 авг 2017 20:41 #721 от Sadula
Sadula ответил в теме mikrotik
Доброй ночи всем!
Спасибо SergNF и Админ!! Сделал как вы посоветовали. Итог - пинг с сайта на устройство за сетью проходит, но с ПК до этого устройства не проходит
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
22 авг 2017 20:52 #722 от Sadula
Sadula ответил в теме mikrotik
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
22 авг 2017 21:37 #723 от admin
admin ответил в теме mikrotik
Попробуйте в команде на микротике (которую писал SergNF) заменить гейтвей на 172.16.0.1
старую команду пока удалите, а эту попробуйте
ip route add dst-address=172.16.0.0/16 gateway=172.16.0.1

Проверять лучше путем вашего ПК с Микротика. Только сначала лучше убедиться, что ПК отвечает на пинги. Проверить это можно со страницы Инструменты.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
22 авг 2017 22:04 #724 от Sadula
Sadula ответил в теме mikrotik
ПК не хочет от вечать на пинги
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
22 авг 2017 22:20 #725 от Sadula
Sadula ответил в теме mikrotik
Спасибо всем кто помог разобраться!!! Все получилось.
Админ , на днях отправлю скрины всех настроек, чтобы Вы подготовили инструкцию к Mikrotik.
Еще раз спасибо организаторам данного сервиса, очень полезная вещь!!!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
22 авг 2017 23:16 #726 от admin
admin ответил в теме mikrotik
Ура, поздравляю! Ждем скрины!

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 сен 2017 15:03 #844 от Singib
Singib ответил в теме mikrotik
Здравсвтуйте, коллеги.

У меня тоже Mikrotik (даже два - в разных зданиях). Одно из соединений ведет себя очень странно - может подключиться и держать соедниение сутки, а потом отваливается и несколько дней будет не подключено.

Статистика подключений на вашей стороне говорит о причине разрыва - Lost Carrier, на стороне микротика постоянные попытки соединения и все неудачные, пока не происходит какая-то магия и соединение восстанавливается.

В течение этого времени дисконнекта интернет как таковой на объекте присутсвует.

Мне хотелось бы понять в чем тут причина - VPNKi, Микротик или канал.
Можно ли на вашей стороне посмотреть более подробную причину неподключений?

Спасибо,
Денис

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 сен 2017 19:55 #846 от admin
admin ответил в теме mikrotik
Да, причины могут быть разные. У нас тут тоже много чего происходит. Включая дружественный DDoS от пользователей, которые когда-то (так с полгода назад) ошиблись в имени пользователя и оставили свои устройства соединяться автоматически... Поэтому сейчас тут весело и может быть все что угодно ... логи в десятки гигов за сутки :)

Скиньте данные по этому туннелю:
- имя
- тип протокола
- дата последнего успешного коннекта
и я посмотрю в логах.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 сен 2017 22:44 #847 от Singib
Singib ответил в теме mikrotik
Последнее и активное сейчас: 2017-09-20 20:42:35 > tunnel user318 is connected
PPTP/L2TP

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
21 сен 2017 13:32 #849 от admin
admin ответил в теме mikrotik
У нас тут наблюдались странности с PPTP. Новые соединения не устанавливались, но старые работали:
- сегодня (21.09) с ~08:00 до ~10:30
- вчера (20.09) c ~2:40 до ~10:30
- 19.09 - около 8 утра и с 14 до 15 часов
- 18.09 - около 0 часов и 3 часов ночи
- 17.09 - около 10 - 11 утра

Мы нашли причину и, надеюсь, ее устранили, но время покажет. Ждем завтрашнего утра.

Если это как-то коррелирует с вашими соединениями, то вероятно причина у нас.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.