CBLoner

Хрена се схема... 😬🤔 А поднять обычный IP SEC и по вашей схеме дрлжно быть всё хорошо. Зачем именно sstp?

Наверное лучше system configuration save 😬 А зачем такая каша с кучей ip на одном-то роутере. Интереснее адреса по разным железякам распихать, дабы их потестить 😎

Не... наврал Раза три перегрузился, и вроде всё ок! Спасибо и пардон за беспокойство!

Я например так и сделал. IP белый, есть энное кол-во SIP телефонов, каждый из которых цепляется к серваку по UDP. Я жёстко прописываю порт, у провайдера на сервере видно регистрацию и как я понимаю Кинетик как раз подменяет эти порты. Как избавить? Пробовал телефон напрямую с белый IP подкючать - всё четко, цепляется на указанном порту. Через Кинетик, порт меняется.

Да наверное никак... Возможно можно "наляпать" алиасов на входящий интерфес и там раскидывать, но тут думаю логичнее один внешний интерфейс - один IP

Никогда не было приставок! Ну Денди мы в расчёт не берем?! А что это за классификация такая на типы?

Интересно, что значит СТРОГИЙ??? 😯🤔 Может вам просто нужен проброс портов для определённого сервиса / приложения / игры? А строгий нат больше на ИИ похож

Ну как бы насколько я знаю, он "пробросит" (и то он не пробрасывает, а типа проксирует) и только на свою веб мордочку и может на веб внутренних устройств! Это максимум, а вот гонять трафик не позволит. Судя по второму пробросу очень похоже на RTP трафик для VoIP оборудование, а такое через KeenDNS такое точно не прокатит!

Вами же пишут: что раньше у вас был белый IP, а теперь провайдер посадил вас за NAT и все... тю-тю... Пробрасывай, не пробрасывай, а уже ничего не поможет Я так понимаю у вас Онлайм, так как в частности у них раньше раздавали всем динамические белые IP. А теперь если хотите проброс, то извольте статический IP адрес купить, за отдельные денюжки, так сказать-с

Попробую на днях собрать статистику, беда, что постоянно в разъездах ;-(

У меня такая шляпа кучей разных устройств, начиная от ноута на Intel 7760, samsung a5 2017, meizu m3 note... и еще пара. Расстояние от роутера не великое, но симптомы почти одни и те же. Отвалился - привалился, отвалился - привалился. Интервалы между пришёл/ушёл от 2-3 секунд, до пока руками в сеть не вгонишь! Проблема частит по разному от прошивки к прошивке, сейчас на 2.14 спокойней, на 2.11-2.13 бедово было! На 2.10 или 2.09 вроде не наблюдалось. Опять же по ощущениям, вроде первый раз заметил когда BandStearing появился, я как раз начал им баловаться, но потом вырубил, тогда тупили девайсы и не знали за какую частоту браться - такая чехарда была. Вот тогда вроде первые звоночки пошли! Вот из последнего, это meizu: Янв 14 22:32:49 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had re-associated successfully. Янв 14 22:32:49 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) set key done in WPA2/WPA2PSK. Янв 14 22:33:10 wmond WifiMaster0/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had re-associated successfully. Янв 14 22:33:10 wmond WifiMaster0/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) set key done in WPA2/WPA2PSK. Янв 14 22:38:09 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had been aged-out and disassociated (idle silence).

У меня тож стоит добренькая ULTRA 2 и периодически отваливаются девайсы. Думал BandStearing, вырубил нет, нулил до завода, прошивка 2.14. Хотел разбираться, но рука не доходят ловить момент с селфтестом, когда устройства отваливаются. По ощущениям с 5Ггц ситуация вроде лучше, но это на уровне инстинктивного восприятия.

Либо не там настроили, либо просто либо... у меня работает, правда для всех не пробовал, у меня например для класса Panasonic отдаётся

А не дадут напрямую в Кинетик через SFP? Меня этот вопрос давно мучает, а то может маманю давно пересадил на МГТС! А так они такие коробки городят, что жуть аж!

Был бы у меня, я бы попробовал им мозг вынести А вдруг. А то они такую гробину в дома ставят!

А никто не думал подключить МГТС напрямую в Кинетик через sfp модуль? Конечно не уверен что с настройками прокатит, но нафига делать железку через железку? МГТС вроде оптикой в хоту заводит? Кстати, какой коннектор для его белой коробки (вроде Хуавей) - SC, SM или что? Есть фотка?

И зачем вам Изнутри по внешнему IP? Нет, конечно надо всё попробовать, но локальный ресурс на то и локальный

У вас там НАТ через НАТ... ДА и смысла я не вижу в такой схеме. Провайдер может поставить свой Микротик в режим моста например? Или уперся рогом, только такая схема? P.S. Про доступ к вебу Микротика наверное табу?

Тогда объясните схему: Провайдер дает внешний IP и у вас доступ к вашему NAS. Каким образом вы обращаетесь к своему NAS? Через веб или клиент? Кто пробрасывал порт для доступа к NAS? А то очень всё размыто...

А сам NAS, как я полагаю, подлючен к Микротику?

Еще не тестил пока! Должно работать?

Если я тебя правильно понял, то тебе в клиенте rdp, для подключения по нестандартным портам, надо просто указывать ip-адрес:порт. И тогда rdp клиент полезет конектиться на нужный порт. Ну и правила перенаправления и фильтрации под каждый порт (диапазон портов) на кинетике сделаешь. Правда на серваке у тебя должно быть запущено несколько серверов терминала, каждый из которых слушает свой порт! Отправлено с моего SM-A520F через Tapatalk

Сессии - это да! Слушай, не знаешь где у кинетика DNS кэш грохнуть не перегружая его. Поменял ip для FQDN... а перегружать не охота, а кинетик зараза, в IPSEC лезет на старый IP $-)

Думаю как раз в этом дело.

1. Пробрасываем RDP: 2. Добавляем правили в firewall: 1 - Разрешающее, 2 - полный запрет на порт 3389 Вот детально каждое правило: Проверил тока что с планшета, вбил свой IP от мобильной сети. Пока не добавил разрешающее - ну не пускает он! P.S. может дело в версии прошивки?