Επιστροφή στο Forum : Άλλο Oxygen OTE + Mikrotik (DMZ κ.α.)
Καλησπέρα,
σε ένα χώρο που έχουμε modem/router Oxygen προσθέσαμε ένα router Mikrotik για να κάνει αυτό το routing και άλλες υπηρεσίες όπως VPN κλπ.
Καταρχάς λόγω VoIP δεν γίνεται να το κάνουμε bridge για να μην χαθεί η τηλεφωνία.
Απορία:
Λόγω public static ip δεν μπορεί να γίνει pppoe κλήση με τα ίδια credentials γιατί προφανώς δεν αφήνει 2η φορά κλήση για τον ίδιο user που έχει στατική ip. Με generic credentials otenet@otenet.gr συνδέεται, αλλά δεν το θέλουμε αυτό γιατί θα πάρει δυναμική IP
Ο dhcp server του oxygen είναι 192.168.100.0/24 με δική του την 192.168.100.1 και range .101-.254
Ο dhcp server στο mikrotik για το lan είναι 10.0.0.0/24 και για το wan έχει οριστεί η 192.168.100.100
Βάσει των παραπάνω, πρέπει να οριστεί DMZ στο oxygen ώστε να περνάει όλο το traffic στο mikrotik. ΠΩΣ γίνεται αυτό στο oxygen; Έχω φάει το κεφάλι μου
δεν θες στο oxygen otenet@otenet.gr και να συνδεεται με dynamic ip? οπου δεν θα αναλαμβανει τιποτα περα απο το voip?
ενω στο router να βαλεις τα δικα σου credential και να αναλαμβανει τη συνδεση στο internet και να παινει τη static ip?
δεν βλεπω καποιο λογο να μην ειναι αυτος ο καλυτερος τροπος.
Ο καλός μας OTE έχει προγραμματίσει το oxygen σε restart να παίρνει τα στοιχεία της γραμμής και όχι τα generic, και δεν γίνεται να είναι κάποιος από πάνω να το ελέγχει.
Κάποιο traffic το πέρασα με port forwarding, όμως δεν λέει να δουλέψει το l2tp/IPSec, σκαλώνει στο phase 1, και συγκεκριμένα από windows (10). Από κινητό συνδέεται κανονικά vpn . Έχω ανοίξει udp 500,4500,1701 και IPSec IKE/IPSec NAT-T που λογικά είναι τα esp και ah
Δεν ξέρω αν γίνεται αυτό: να έδινα στο mikrotik ppoe με τα generic credentials, μετά θα μπορούσα όμως να βγαίνω στον έξω κόσμο είτε μέσω lan είτε μέσω vpn με την στατική public ip και όχι με την δυναμική ;
- - - Updated - - -
Τελικά έκανα το εξής:
Πήρα ένα απλό modem/router, το σέταρα ως bridge, κλήση με τα user credentials κάνει το mikrotik που μοιράζει στο lan και δίνει wan στο oxygen για τη voip και όλα κομπλέ :oneup:
Ο καλός μας OTE έχει προγραμματίσει το oxygen σε restart να παίρνει τα στοιχεία της γραμμής και όχι τα generic, και δεν γίνεται να είναι κάποιος από πάνω να το ελέγχει.
Κάποιο traffic το πέρασα με port forwarding, όμως δεν λέει να δουλέψει το l2tp/IPSec, σκαλώνει στο phase 1, και συγκεκριμένα από windows (10). Από κινητό συνδέεται κανονικά vpn . Έχω ανοίξει udp 500,4500,1701 και IPSec IKE/IPSec NAT-T που λογικά είναι τα esp και ah
Δεν ξέρω αν γίνεται αυτό: να έδινα στο mikrotik ppoe με τα generic credentials, μετά θα μπορούσα όμως να βγαίνω στον έξω κόσμο είτε μέσω lan είτε μέσω vpn με την στατική public ip και όχι με την δυναμική ;
- - - Updated - - -
Τελικά έκανα το εξής:
Πήρα ένα απλό modem/router, το σέταρα ως bridge, κλήση με τα user credentials κάνει το mikrotik που μοιράζει στο lan και δίνει wan στο oxygen για τη voip και όλα κομπλέ :oneup:
Μπορεις να ζητήσεις στον ΟΤΕ να σου ενεργοποιήση στο modem τους το otenet@otenet.gr για την ευρυζωνική τηλεφωνιά και θα τους πεις οτι θες να έχεις την σύνδεση σε αλλο Router και το κάνουν με το δικό σου username& password να το βάλεις στο δικό σου router το έχω κάνει αρκετές φορές σε διάφορους πελάτες και παίζει.
Η Τηλεφωνια θέλει internet δεν την ενδιαφέρει αν αυτό ειναι otenet@otenet.gr ή username@otenet.gr , επίσης το modem είναι by default bridge ηδη οποτε δεν χρειάζεται να κάνετε κάτι περισσότερο πλέον.
@ ADSLgr.com All rights reserved.