Как получить доступ к роутеру Mikrotik с серым IP через интернет?

Question

[TosterQuestion]

Дома стоит RB951, доступ к интернету осуществляется через L2TP Beeline, соответственно сижу за NATом с серым IP. Хочу получить доступ к настройкам роутера через интернет из любой точки. Перелопатил кучу инфы и понял что мне для этого нужен еще один роутер но со статическим (или белым динамическим) IP. Настроив между этими роутерами vpn (через тот же L2TP или PPTP) можно объединить компьютеры в разных локалках. Я арендовал VPS со статичеким IP развернул на нем RouterOS CHR, настроил L2TP туннель между ними по инструкции https://setevuha.ua/posts/wifi-routery/posagovaa-i..., но незнаю как и где прописать доступ к домашнему роутеру.

Answer 1

[nihi1ist]

Можно сделать гораздо проще. Есть такая технология как Динамический DNS. Есть бесплатный провайдер DuckDNS. На самом сайте есть скрипты в том числе для Mikrotik. На форуме Mikrotik есть куча инструкций и альтернативных скриптов. У себя подобное настроил.

Answer 2

[navarov]

Подключаетесь к CHR по vpn (через тот же L2TP или PPTP), на нем маршрут к домашнему (интерфейс vpn указать). Как вариант, OSPF между ними.

Answer 3

[MikrotikConfigUkr]

Если настроена маршрутизация между сетями, нужно:
1. На CHR пробросить порт на IP адрес "серого" Микротика. Этот IP должен соответствовать значению "Remote Address" в настройках VPN клиента.
2. Со стороны "серого" Микротика контролировать Firewall на входящее подключение на PPP интерфейсе или другим методом.