CBLoner

Вами же пишут: что раньше у вас был белый IP, а теперь провайдер посадил вас за NAT и все... тю-тю... Пробрасывай, не пробрасывай, а уже ничего не поможет Я так понимаю у вас Онлайм, так как в частности у них раньше раздавали всем динамические белые IP. А теперь если хотите проброс, то извольте статический IP адрес купить, за отдельные денюжки, так сказать-с

Попробую на днях собрать статистику, беда, что постоянно в разъездах ;-(

У меня такая шляпа кучей разных устройств, начиная от ноута на Intel 7760, samsung a5 2017, meizu m3 note... и еще пара. Расстояние от роутера не великое, но симптомы почти одни и те же. Отвалился - привалился, отвалился - привалился. Интервалы между пришёл/ушёл от 2-3 секунд, до пока руками в сеть не вгонишь! Проблема частит по разному от прошивки к прошивке, сейчас на 2.14 спокойней, на 2.11-2.13 бедово было! На 2.10 или 2.09 вроде не наблюдалось. Опять же по ощущениям, вроде первый раз заметил когда BandStearing появился, я как раз начал им баловаться, но потом вырубил, тогда тупили девайсы и не знали за какую частоту браться - такая чехарда была. Вот тогда вроде первые звоночки пошли! Вот из последнего, это meizu: Янв 14 22:32:49 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had re-associated successfully. Янв 14 22:32:49 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) set key done in WPA2/WPA2PSK. Янв 14 22:33:10 wmond WifiMaster0/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had re-associated successfully. Янв 14 22:33:10 wmond WifiMaster0/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) set key done in WPA2/WPA2PSK. Янв 14 22:38:09 wmond WifiMaster1/AccessPoint0: (MT76x2) STA(a4:44:d1:34:44:cb) had been aged-out and disassociated (idle silence).

У меня тож стоит добренькая ULTRA 2 и периодически отваливаются девайсы. Думал BandStearing, вырубил нет, нулил до завода, прошивка 2.14. Хотел разбираться, но рука не доходят ловить момент с селфтестом, когда устройства отваливаются. По ощущениям с 5Ггц ситуация вроде лучше, но это на уровне инстинктивного восприятия.

Либо не там настроили, либо просто либо... у меня работает, правда для всех не пробовал, у меня например для класса Panasonic отдаётся

А не дадут напрямую в Кинетик через SFP? Меня этот вопрос давно мучает, а то может маманю давно пересадил на МГТС! А так они такие коробки городят, что жуть аж!

Был бы у меня, я бы попробовал им мозг вынести А вдруг. А то они такую гробину в дома ставят!

А никто не думал подключить МГТС напрямую в Кинетик через sfp модуль? Конечно не уверен что с настройками прокатит, но нафига делать железку через железку? МГТС вроде оптикой в хоту заводит? Кстати, какой коннектор для его белой коробки (вроде Хуавей) - SC, SM или что? Есть фотка?

И зачем вам Изнутри по внешнему IP? Нет, конечно надо всё попробовать, но локальный ресурс на то и локальный

У вас там НАТ через НАТ... ДА и смысла я не вижу в такой схеме. Провайдер может поставить свой Микротик в режим моста например? Или уперся рогом, только такая схема? P.S. Про доступ к вебу Микротика наверное табу?

Тогда объясните схему: Провайдер дает внешний IP и у вас доступ к вашему NAS. Каким образом вы обращаетесь к своему NAS? Через веб или клиент? Кто пробрасывал порт для доступа к NAS? А то очень всё размыто...

А сам NAS, как я полагаю, подлючен к Микротику?

Еще не тестил пока! Должно работать?

Если я тебя правильно понял, то тебе в клиенте rdp, для подключения по нестандартным портам, надо просто указывать ip-адрес:порт. И тогда rdp клиент полезет конектиться на нужный порт. Ну и правила перенаправления и фильтрации под каждый порт (диапазон портов) на кинетике сделаешь. Правда на серваке у тебя должно быть запущено несколько серверов терминала, каждый из которых слушает свой порт! Отправлено с моего SM-A520F через Tapatalk

Сессии - это да! Слушай, не знаешь где у кинетика DNS кэш грохнуть не перегружая его. Поменял ip для FQDN... а перегружать не охота, а кинетик зараза, в IPSEC лезет на старый IP $-)

Думаю как раз в этом дело.

1. Пробрасываем RDP: 2. Добавляем правили в firewall: 1 - Разрешающее, 2 - полный запрет на порт 3389 Вот детально каждое правило: Проверил тока что с планшета, вбил свой IP от мобильной сети. Пока не добавил разрешающее - ну не пускает он! P.S. может дело в версии прошивки?

Ну правильно, смотри: 1. Через NAT пробрасываешь 3389 на внутреннюю машину -> автоматом всем разрешено! 2. Через firewall запрещаешь все на 3389 -> всем сразу запрещено, но порт уже проброшен. 3. Перед запретом всем в firewall ставишь уже разрешающие правила, с определенным адресом -> получаешь желаемый список исключений! Алгоритм предельно прост.

Тогда уж туннель между точками любой Слава богу Кинетик дает возможность делать их огромное множество... Сам еще все не попробовал Пока торчу IPSEC VPN

Ты сначало правило это подправь - укажи конкретный ip, которому можно. А следом делай правило, которое все на rdp запрещает. И будет тебе счастье [emoji16][emoji23] Кстати, народ. А списки адресов вводить не будут? Никто не знает? [emoji849] Отправлено с моего SM-A520F через Tapatalk

А раскрыть корпус и отпаять контакт от кнопули? Ну там разрывной тумблер впаять? [emoji16][emoji23] Отправлено с моего SM-A520F через Tapatalk

Не... через облако он только на веб морду пускает иначе бы все тунели через зюхель клеили! [emoji16] А вот через pptp или что-то подобное наверное можно попробовать, если смаршрутизировать получиться. Отправлено с моего SM-A520F через Tapatalk

Я как-то переписывался с Gigaset. У меня есть DX800A, там 5 сипов... и у всех логин был 100. Так вот это чудо, вне зависимости на какой номер звонок, сличал не по полному sip URI, по логину - и всегда получалось что у меня первая линия названивает! Я им дампы слал... и по фиг. Может все исправили, но я уже все разнес по разным логинам.

Мне hiLink никак. Через него телефония через раз завязывается и вообще - нат через нат - это как-то..... Отправлено с моего iPad используя Tapatalk

Засада с классом. Сделал вот так: ip dhcp class panasonic option 60 ascii Panasonic ! ip dhcp pool _WEBADMIN_HOME class Panasonic option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg ! range 192.168.15.1 192.168.15.125 dns-server 192.168.15.126 8.8.8.8 lease 86400 bind Home debug enable ! В логах что-то типа: Apr 6 16:18:49 ndhcps: 4: 192.168.15.47 08:00:23:b9:e9:54 87691 bind yes KX-UT136RU Panasonic Apr 6 16:18:49 ndhcps: <<<<<<<<<<<<<<< Apr 6 16:18:49 ndhcps: DHCPREQUEST received (STATE_SELECTING) for 192.168.15.47 from 08:00:23:b9:e9:54. Apr 6 16:18:49 ndhcps: current lease: 192.168.15.47 08:00:23:b9:e9:54 87992 bind no KX-UT136RU Panasonic Apr 6 16:18:49 ndhcps: sending ACK of 192.168.15.47 to 08:00:23:b9:e9:54. Apr 6 16:18:49 ndhcps: send broadcast packet from br0 Apr 6 16:18:50 ndhcps: script /var/run/dhcp-lease run with action "add",environment variables: "name=_WEBADMIN_HOME mac=08:00:23:b9:e9:54 hostname=KX-UT136RU ip=192.168.15.47 via=08:00:23:b9:e9:54 class=Panasonic " Apr 6 16:18:52 ndhcps: DHPC server dump info, time 1 Apr 6 16:18:52 ndhcps: hosts dump: Как видно вендора он видит, но по признку класса опцию не отдает. Пробовал и большие и маленькие буквы *напрягает пробел в конце!) Поставил: ip dhcp pool _WEBADMIN_HOME range 192.168.15.1 192.168.15.125 dns-server 192.168.15.126 8.8.8.8 lease 86400 bind Home option 66 ascii tftp://192.168.15.110/mngroup/mngroup___(01)-(mast)_panasonic.cfg debug enable ! И все пошло.... может положение класса ниже где-то ставить надо?