Вопрос знатокам по сетям

Можно вообще на микротике на WAN порт навешать ИП-шников из подсети, управляемой микротику, и сделать netpap с каждого ИП-шника в подсеть микротика. Так тоже будет работать.

Еще учти, что все цепочки правил обрабатываются сверху вниз. Ну для примера, Deny All должно стоять последним, если после этого правила будет какое нибудь разрешающее- оно не сработает

Я просто по своему опыту говорю.
У меня 2 одноплатника в домашней сети, прокинуты порты на роутере.
И могу из интернета и с камерами и с ssh работать...
Для каждой камеры свой порт соответственно

Это сообщение отредактировал DEMоtivator - 6.03.2017 - 13:34

DEMоtivator, у меня этих микротиков на объектах полтора десятка стоит в сааамых разных конфигурациях. С пробросами управления АТС, h323, видеосвязью и прочим подобным. Это не считая того что в локалке есть.

Так что настроить там реально можно очень многое, надо просто понимать, что ты делаешь.

Имея несколько IP я вообще делаю проброс всего входящего на конкретный IP на конкретный внутренний адрес. Так можно с портами не корячиться, но не везде есть больше одного внешнего IP. В данном случае "внешние" для микротика IP находятся в ведении ТПлинка, и ТС может их назначать как ему хочется.

Это сообщение отредактировал vaisman - 6.03.2017 - 13:39

я не большой специалист по сетям.
но если тплинк воткнут в LAN и регик воткнут в LAN, они в одной подсети. как они блять могут не видеть друг друга. что там мог ТС такого накрутить?

Ну мог и так накрутить микротик, но это маловероятно, не зная. А если все таки шнур воткнул в WAN, то вполене ожидаемо. Еще в общем случае очень смешно от двух DHCP в одной подсети бывает

Все решилось одной кнопкой. Это не режим свича, а режим моста бридж... и все заработало. Хотя хз может это и один и тот же режим...

свитч - это и есть мост. бридж хз.

Короче переключил на bridge и все нишияк ребзики :)

пока тема жива.
ТС, ты как через 4г умудряешься зайти в локалку тплинка? через вебморду смотришь подключенные устройства?

Короче адресов мы хер дождемся...

У него, видимо, шлюзом для камер и регистратора стоит микротик.

Чувак, выкинь тплинк) Микротик рулез. Только маны внимательно читайте.

У микротика нет как такового ВАН порта какой поставишь такой и будет. В Винбоксе порты в Свич стоят или Бридж ? микротик как то настроен потому что в дефаултных настройках он даже свичом работать по идеи не должен так как интерфейсы никак не объединены.

мост это и есть Бридж а свич это свич. В режиме свича порты объединяются свич чипом без использования процессор задается мастер порт которому навешивается основной интерфейс с ИП остальные порты становятся слейв и как только выбираешь у порта что он слейв а местер к пример порт 1 каки либо другие настройки у порта пропадают по сути они объединяется с мастер портом тупым свичом. При режиме Бриджа всем рулит процессор и порты объедены в виртуальный интерфейс. Основная разница в режиме свича - так как не задействуется проц скорость обмена между портами максимальная на уровне обыкновенного свича с не блокируемой матрицей, при использовании VLAN Trunking Виланы так же разрулюются чипом а не процем. В принципе и все больше достоинств нет. Из минусов в режиме свича нельзя прикрутить ВайФайны интерфейс он работает только в режиме бриджа. Ну и не получится применять правила Ната они работают только с Бриджем.