Вводная: Есть удалённая система видеонаблюдения. Необходимо предоставить к ней доступ из офиса и интернета. Проблема в том, что есть ТОЛЬКО gsm, который предоставляет "серый" ip к которому нельзя обратиться напрямую (сервисы типа DynDNS и прочие не работают, так как им требуется динамический айпишник).
Решение: Будем использовать для работы роутер RB951G-2HnD - у него имеется USB порт для подключения 3G модема. В офисе установлен роутер RB2011.
Вначале прописываем параметры центрального узла.
Включаем pptp сервер
interface pptp-server server set enabled=yes keepalive-timeout=120
Создаём пользователя для подключения к pptp серверу
ppp secret add local-address=10.10.10.2 name=videotest password=TestPassword profile=default-encryption remote-address=10.10.10.3 service=pptp
Создаём подключение к pptp
interface pptp-server add name=videotest user=videotest
Создаём eoip туннель
interface eoip add mac-address=02:29:9F:25:31:B4 name=eoip-tunnel1 remote-address=10.10.10.3 tunnel-id=0
Создаём бридж между локальной сетью офиса и eoip туннелем
interface bridge add l2mtu=1598 name=bridge1
interface bridge port add bridge=bridge1 interface=ether6
interface bridge port add bridge=bridge1 interface=eoip-tunnel1
На этом настройка центрального узла закончена.
Далее перейдём к настройке удалённого роутера.
Прописываем подключение через модем (в нашем случае МТС).
interface ppp-client add apn=internet.mts.ru disabled=no info-channel=1 name=ppp-out1 password=mts port=usb2 user=mts
Создаём подключение к офису (pptp сервер, необходимо прописать его адрес, логин и пароль)
interface pptp-client add allow=mschap1,mschap2 connect-to=pptp.example.com disabled=no name=pptp-out1 password=TestPassword user=videotest
Здесь также создаём eoip тунель
interface eoip add mac-address=02:34:DB:C5:A5:03 name=eoip-tunnel1 remote-address=10.10.10.2 tunnel-id=0
и бридж между тунелем и интерфейсом на котором сидит видеорегистратор
interface bridge add l2mtu=1598 name=bridge1
interface bridge port add bridge=bridge1 interface=ether5
interface bridge port add bridge=bridge1 interface=eoip-tunnel1
Теперь можем проверять работу - видео теперь в одном широковещательном домене с сетью офиса и должен быть прямой доступ.
PS: Ссылки на документацию
http://wiki.mikrotik.com/wiki/Manual:Interface/PPTP
http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
http://wiki.mikrotik.com/wiki/Russian/Построение_VPN_с_помощью_технологии_EoIP
PS2: Рекомендую сделать отдельную подсеть для видеонаблюдения (с отдельным широковещательным доменом) чтобы минимизировать широковещательный трафик через канал.
Комментариев нет:
Отправить комментарий