Как поднять VPN сервер на mikrotik за NAT? Или из внешней сети зайти на hilink модем со статическим адресом?
Доброго времени суток! Имеется mikrotik, который ходит в интернет через 4g модем Huawei E3372 с кастомной прошивкой, работающий в режиме hilink. Т.е. роутер находится за NATом модема. На модеме проброшен всего 1 порт для доступа к микроту через WInbox. Доступ к веб-морде модема есть только из внутренней сети. К роутеру не подключено какое-либо оборудование, на которое можно было бы установить что-нибудь вроде Teamviewer
Конечная цель: поднять на роутере vpn.
Варианты:
1. Есть ли в Winbox браузер? Чтобы через него зайти на модем и настроить проброс портов.
2. Поднять у себя VPN и сделать mikrotik его клиентом. Заморочился этим вариантом, но, похоже что, соединение режет NAT модема.
3. Подключиться через telnet с микротика на модем и подправить iptables. Подключиться получилось, но правки в iptables не вносятся. Возможно есть какие-то особенности модема?
Всё это дело усложняется тем, что оборудование стоит, мало того что за 150км от меня, так еще и на территории закрытого города, куда оперативно попасть не получится.
Рассмотрю любые варианты. Дополнительную информацию предоставлю. Заранее спасибо за помощь.
Вообще странно, обычно усб-свистульки натят всё 1:1, никакой проброс отдельно не нужен.
Разумеется нужен белый айпишник на самой свистульке - а это обычно проблема.
Стояла такая же задача - достучаться до модема из вне. Но даже через vpn не вышло. Но случайно в роутере Кинетик обнаружился функционал KeenDns, который в интернет светит вебморду модема. Что имеем: смс отправка/получение через вебсервера и телеграм, перезагрузка удаленная и еще всякие плюшки.
из внешней сети зайти на hilink модем со статическим адресом
Не получится.
.
Чтобы зайти на модем из интернета нужен белый адрес. А у вас его нет, а поскольку доступ в интернет у вас через 4g маловероятно что будет - они выдают неохотно белые адреса, и не дешево.
