Как реализовать мониторинг микротиков через vpn?

Question

[LINEAGE]

Всем доброго дня.

Для организации своей системы используем микротики, которые интегрируются в сеть заказчика, но находятся за маршрутизаторами. Вопрос в том, как настроить мониторинг и иметь доступ через winbox или http к этим железкам. Предполагаю что надо установить у себя один главный микрот, поднять там ovpn сервер и в настройки остальных кидать конфиг ovpn клиентов. Но буду ли я, подключившись к главному микроту напрямую, видеть в winbox все остальные, которые являются клиентами ovpn. Будет ли это так работать вообще, или есть какая-то другая стратегия реализации. Помогите советом, как можно реализовать это.
Спасибо.

Answer 1

[Drno]

Ну у меня так и сделано...
Стоит центр микрик в облаке. к нему цепляются по ВПН микрики заказчиков... подключаюсь к ним по ВПН адресам.
в фаерволле подключение разрешаете из под своей ВПН сети и всё... никаких сложностей
Чтобы "видеть" остальные - не настраивал, для этого надо разрешить свободное хождение пакетов по сети. Я просто подключаюсь по IPшникам. и конечно вижу их все во вкладке ВПН клиентов на центр микрике

Answer 2

[Владимир Коротенко]

Все зависит от того как настроите

Вот смотрите соседей вы увидите только в одном сегменте. Если же роутеры видят друг друга и не задавлены порты то подключится сможете

Answer 3

[АртемЪ]

Как уже сказал Drno -

• Ставите центральный микротик, зачастую самым удобным вариантом является небольшая VPS в датацентре и облачная лицензия микротик, которая стоит копейки.
  
• Всем клиентам настраиваете автоподключение к вашему центральному по VPN.
  

В итоге все живые на данный момент микротики доступны из локальной сети вашего центрального микротика.
А дальше элементарно - сами подключаетесь к нему и все внутренние адреса микротиков вам доступны, можете обращаться к ним.

Но буду ли я, подключившись к главному микроту напрямую, видеть в winbox все остальные, которые являются клиентами ovpn

Конечно, вы же в одной локальной сети.

Только не забивайте в VPN IP адрес, используйте имена. Домен стоит не больших денег, но избавляет от кучи головняков, связанных с изменением IP адреса.

Comments

[Drno]

кстати да, насчет домена забыл. вообще рулит)) тем более можно еще поддоменов кучу понаделать)) цена вопроса - 500р-1000р в год)

[LINEAGE]

А нет мануалов или инфо (ссылки) по развертыванию CHR на VPS случаем? Остановился на этом варианте.

[Drno]

Артур Samurai, ставите VPS с убунту. заходите в нее, подменяете данные на диске данными с CHR. Например по этой статье
https://xn----7sba7aachdbqfnhtigrl.xn--j1amh/ustan...

[LINEAGE]

Drno, тоже на нее наткнулся) Так как суть вопроса исчерпана (дальнейшее можно отнести ни к этой теме уже, отмечу решением ваш ответ) Спасибо)

[Drno]

Артур Samurai, удачки)

[Константин Фролов]

Артур Samurai, VPS ищите с KVM, проблем меньше.