Mikrotik site-to-site IPSEC tunel skrz Huawei B2338-168

Návody a problémy s konfigurací.
Pelirob
Příspěvky: 110
Registrován: 5 years ago

Mikrotik site-to-site IPSEC tunel skrz Huawei B2338-168

Příspěvekod Pelirob » 3 months ago

Zdravím,
nemá tu náhodou někdo praktické zkušenosti s nasazením Mikrotika za LTE routerem Huawei B2338-168? Potřebuji z jedné lokality, přes T-Mobile službu Pevný internet vzduchem, natáhnout IPSEC site-to-site tunel, ale konfigurovat ten Huawei je vážně za trest. Máme zaplacenou veřejnou IP adresu a doufal jsem, že z Huaweie udělám bridge a veřejku protlačím až na WAN port toho Mikrotika, ale to se nezadařilo.
Navíc v návodu jsou napsané věci, které současný firmware buď neumí, nebo je má úmyslně zablokované, bez možnosti odblokování. A technická podpora T-Mobile mi sdělila, že režim IPv4 Passthrough nikdy nezkoušela, vlastně ani nevědí k čemu by se dal použít a k nastavování routeru není kompetentní. Že na routeru umí nastavit jen to LTE připojení a nic víc. Prý to všem zákazníkům stačí a se speciálními požadavky se mám obrátit na odborníky. No řeč jak z pohádky, lituju, že jsem si to nenahrával.
Sice mi ten tunel nakonec chodí, ale konfigurace je dost na prasáka, MK mám vystrčený do DMZ a část wifi provozu z toho Huaweie statickým záznamem v routování tlačím zpátky do Mikrotika a do tunelu.
0 x

rsaf
Příspěvky: 735
Registrován: 11 years ago

Příspěvekod rsaf » 3 months ago

Tak prasácky vypadá už ta část návrhu, že za LTE modemem má být mikrotik ale wifina se má použít z toho modemu...
0 x

Pelirob
Příspěvky: 110
Registrován: 5 years ago

Příspěvekod Pelirob » 3 months ago

Tak původně měla jít do tunelu jen komunikace ze stolních PC připojených kabelem o wifi nebyla řeč. Ke změně požadavku došlo v den instalace a wifi MK jsem s sebou neměl. Samozřejmě se to chystám předělat, ale nechci tam jezdit zbytečně několikrát - je to víc jak hodina cesty.
Otázka zůstává - dá se v některém ze čtyř možných provozních režimů, které Huawei B2338-168 nabízí, dostat veřejná IP adresa na WAN port Mikrotika? Nejvíc jsem si sliboval od IPv4 Passthrough, ale neuspěl jsem a zajímá mě, jestli něco dělám špatně, nebo to ten Huawei vážně neumí.
rsaf píše:Tak prasácky vypadá už ta část návrhu, že za LTE modemem má být mikrotik ale wifina se má použít z toho modemu...
0 x

danielcada
Příspěvky: 1
Registrován: 5 years ago

Příspěvekod danielcada » 2 months ago

Budu řešit to samé. Podařilo se vám to nastavit?


Pelirob píše:Tak původně měla jít do tunelu jen komunikace ze stolních PC připojených kabelem o wifi nebyla řeč. Ke změně požadavku došlo v den instalace a wifi MK jsem s sebou neměl. Samozřejmě se to chystám předělat, ale nechci tam jezdit zbytečně několikrát - je to víc jak hodina cesty.
Otázka zůstává - dá se v některém ze čtyř možných provozních režimů, které Huawei B2338-168 nabízí, dostat veřejná IP adresa na WAN port Mikrotika? Nejvíc jsem si sliboval od IPv4 Passthrough, ale neuspěl jsem a zajímá mě, jestli něco dělám špatně, nebo to ten Huawei vážně neumí.
rsaf píše:Tak prasácky vypadá už ta část návrhu, že za LTE modemem má být mikrotik ale wifina se má použít z toho modemu...
0 x

Pelirob
Příspěvky: 110
Registrován: 5 years ago

Příspěvekod Pelirob » 2 months ago

Upřímnou soustrast...... :-)
Bridge ani IPv4 Passthrough jsem nerozchodil. Jediné co jsem nakonec uchodil bylo přiřadit mikrotiku statickou IP z LAN rozsahu Huawei, tuto adresu použít v konfiguraci Huawei jako DMZ a dál už je to klasika - nastavit si všechno co potřebuju na tom mikrotiku. Akorát nemám vyřešen vzdálený managment Huawei, ale doufám že ho nikdy nebudu potřebovat, protože ten T-Mobile křáp je trochu z ruky. Navíc mám v srpnu konfigurovat dalšího, prakticky na druhém konci republiky.
Pokud přijdete na nějaké jiné řešení, rád se přiučím.
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Bing [Bot] a 9 hostů