Jump to content

MikroTIK IKEv2


MR_Sample
 Share

Recommended Posts

MR_Sample

Sveiki tātad ir darbojos satups mikrotik SXT LTE6  un HIKVISION KAMERA kas darbojas no Priekšapmaksas kartes  BEZ DDNS vai STATISKĀS IP

Tas viss darbojas ar IKEv2 tuneli kam pa virsu ir EOIP.

 

Jautājums kā izveidot NAT lai varētu piekļūt HIKVISION kamerai ar jau iedotu STATISKO IP (Man ir vairākas ip no ISP) tobiš ideja tāda kad ejot uz Statisko ip piemeram 85.255.X.X tu caur tuneli pa taisno tiec pie ip kameras. PARASTAIS NAT nedarbojas

 

Ja kādam intresē viss setups darbojas ļoti stabili un nav kolhoza variants :D:D

20210614_140854.jpg

20210614_235421.jpg

Link to comment
Share on other sites

Rūterī jāveido porta forwards. Ārējo portu, pie kura arī slēdzies no ārpuses, liec kādu gribi(saprāta robežās), forwardē to uz portu , pa kādu pie kameras slēdzies no iekšienes. Neticu, ka port forwards nedarbosies. 

Ja domā VPN... tad rūterī liec VPN servisu, pie kura arī slēdzies. 

Jebkurā gadījumā paliek aktuāls jautājums par to  kā identificēt ārējo IP, kura var dinamiski mainīties. Tādiem mērķiem parasti izmanto DynDNS, https://www.noip.com/ vai līdzīgus servisus.

Link to comment
Share on other sites

MR_Sample
Posted (edited)
26 minutes ago, rubb said:

Rūterī jāveido porta forwards. Ārējo portu, pie kura arī slēdzies no ārpuses, liec kādu gribi(saprāta robežās), forwardē to uz portu , pa kādu pie kameras slēdzies no iekšienes. Neticu, ka port forwards nedarbosies. 

Ja domā VPN... tad rūterī liec VPN servisu, pie kura arī slēdzies. 

Jebkurā gadījumā paliek aktuāls jautājums par to  kā identificēt ārējo IP, kura var dinamiski mainīties. Tādiem mērķiem parasti izmanto DynDNS, https://www.noip.com/ vai līdzīgus servisus.

🤦‍♂️ Paldies par atbildi bet laikam neiedziļinājies jautājumā runā par ko visam citu!

Edited by MR_Sample
Link to comment
Share on other sites

Pēc būtības tā arī dara.
'Hub' pusē, kur ir statiskā ip taisa portu forwardu un inside adresi norādi kameras IP, kas ir EOIP tuneļa 'spoke' galā.

Klasiskajā IPSEC variantā tieši tā tas arī strādā - galvenais tāpat tuneli pacelt, routingu uztaisīt un firewall rulles sadefinēt. done.

 

Kāpē NAT nearbojas? - eoip ierobežojums? 

Ja ierobežojums, tad kāpēc vajag taisīt EOIP? kamera ar kaut ko sazinās caur L2 uz 'hub'? Ja eoip nav obligāta prasība - pārmet to uz klasiskāku tuneli.

 

Ja jāpaliek pie eoip, tad alternatīva ir taisīt Remote vpn savienojumu (ovpn piemēram) uz centrālo (hub) mikrotiku un tad jau konektēties uz iekšējo kameras IP bez NAT translācijas.

 

 

 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...