[ notebookFun @ 04.02.2015. 14:49 ] @
Ovako, neke stvari kod mreže ne razumijem i volio bih da mi neko to na školski način ovdje objasni ili uputi na neku dobru literaturu po mogućnosti elektronsku.

Imam Huawei HG530u adsl ruter na njega je zakačen TP-LINK wr740n (OpenWRT firmware). Imam mikrotik PC sa 3 LAN kartice, taj mikrotik je LAN kablom zakacen na OpenWRT. Mikrotik ima izlaz na internet. TP-LINK wr740n (OpenWRT firmware) je u CLIENT modu WIFI sa Huawei HG530u.


Mogu li ikako napravit VPN server na mikrotiku i da pristupam mrezi sa udaljenog racunara(druga javna IP adresa, drugi provajder) a da pri tome ne moram da radim PortForward u podeavanjim HG530u?
Ono sto ne razumijem je kako to funkcionise otvaranje port na javnoj IP adresi??? Recimo TeamViewer ostvari vezu dva racunara bez portforward-a na Huawei HG530u...

Evo slike kako izgleda moja mreza, samo sam sad dodao Mikrotik PC na OpenWRT lan i zakacio jedan racunar na drugu LAN karticu od Mikrotika.
[ yolja624 @ 04.02.2015. 16:47 ] @
Za teamview ti ne treba javna IP adresa, jer se konekcija odvija preko VPN servera na nekoj drugoj lokaciji i koji ima sve sto treba. Graficki nesto kao:

teamview 1 - > NET - > TEAMVIEW SERVER < - NET < - teamview 2

Mozes napraviti PPTP server na mikrotik. Ali onda moras da uradis forward portova na tom huawei djubretu, i to port 1723 za TCP. Jedino je malo problem za GRE protokol koji takodje treba da prodje kroz huawei... ali nemam sa tim iskustva na tom uredjaju tako da ne znam dal ce to proci.

I jos ti treba ddns client koji ce da se bori sa dinamickom IP. A jesi li mozda razmisljao da podignes VPN server na lokaciji "udaljeni racunar"? Pa da pravis konekciju na tu stranu ako je javna adresa "bliza" interfejsu na kom bi digao VPN server?


[ notebookFun @ 04.02.2015. 19:36 ] @
@yolja624 sve sam razumio sto si napisao samo ne mogu nikako da odradim PortForward u ovom HG 530u. Sve sam probao i nece. Ima li neko rjesenje?
[ yolja624 @ 05.02.2015. 05:10 ] @
Probaj po ovom uputstvu...

https://mega.co.nz/#!pFZ2BBhY!...MvLZ9Uj6wjgOz5QD3_FRdxhTLFo0M8

Nekako mi se cini da neces moci bez dodatnih ulaganja da zavrsis ovaj problem na jednostavan nacin. Prvi prijedlog da taj glupavi Huawei prebacis u bridge mod, da iza njega stavis neki krsteni ruter pa da dalje radis sta ti treba.
[ notebookFun @ 05.02.2015. 10:00 ] @
Sve sam ovo radio kao na ovom upustvu i opet nece. Negdje sam procitao da se sa ovom opcijom ACL mogu otkljucati portovi, ali se plasim da ne izgubim LAN pristup ovom modemu ako sta pogrijesim.
[ Mile-Lile @ 05.02.2015. 11:51 ] @
Ma taj ACL služi adminima iz telekoma da daljinski podese tvoj ruter kada pružaju podršku... koliko ja znam...
[ bmarkovic06 @ 06.02.2015. 22:43 ] @
Ma jok ACL su access liste nema veze sa daljinskim postavkama.... Da bi ti prosao PPTP VPN najbolje da stavis ip adresu TP LINKa u dmz na huavejcu a na TP LINKU odradis port forward ka mikrotiku ili opet DMZ ka mikrotiku. Takodje ne treba ti nikakav ddns jer posle verzije 6.15 mikrotik ima vec ugradjen ddns cloud pa je dovoljno da dignes ROS na 6.15+.
[ notebookFun @ 07.02.2015. 15:03 ] @
Podesio sam na TP-Linku staticku IP (192.168.1.250) i Huawei ga lijepo vidi sa tom adresom. Pristupao sam sa mobilnim na Huawei i kada u pretrazivacu ukucam 192.168.1.250 on mi otvori TP-link (openWrt) podesavanja.

E sad, nece nikako da odradi PortForward u ovom Huawei. Probao sam i DMZ i nece. Naravno da sam pokusao da pristupim iz "vana" sa druge javne IP adrese i nece da pristupi. Ispod su slike podesavanja.







Znaci povezem se na net sa drugog provajdera i kucam u pretrazivac PUBLIC IP:8080 -od Huawei HG530u i nece da optvori TP LINK podesavanja iz daljine.
[ yolja624 @ 07.02.2015. 21:03 ] @
Da na tom WRT nije kakav firewall podesen da brani pristup po portu 80? Ili na tom huawei... daj vise javi mi se na pp, da ti to preko TW vise zavrsim...
[ notebookFun @ 08.02.2015. 11:13 ] @
Nije ukljucen firewall.