@TosterQuestion

Как получить доступ к роутеру Mikrotik с серым IP через интернет?

Дома стоит RB951, доступ к интернету осуществляется через L2TP Beeline, соответственно сижу за NATом с серым IP. Хочу получить доступ к настройкам роутера через интернет из любой точки. Перелопатил кучу инфы и понял что мне для этого нужен еще один роутер но со статическим (или белым динамическим) IP. Настроив между этими роутерами vpn (через тот же L2TP или PPTP) можно объединить компьютеры в разных локалках. Я арендовал VPS со статичеким IP развернул на нем RouterOS CHR, настроил L2TP туннель между ними по инструкции https://setevuha.ua/posts/wifi-routery/posagovaa-i..., но незнаю как и где прописать доступ к домашнему роутеру.
  • Вопрос задан
  • 221 просмотр
Пригласить эксперта
Ответы на вопрос 4
@navarov
Подключаетесь к CHR по vpn (через тот же L2TP или PPTP), на нем маршрут к домашнему (интерфейс vpn указать). Как вариант, OSPF между ними.
Ответ написан
@alexvdem
Я арендовал VPS со статичеким IP развернул на нем RouterOS CHR

Какой то адский ад... Что мешало просто поставить обычный православный Linux (Debian или Ubuntu) и воткнуть туда StrongSwan или OpenVPN?

В этом случае все очень просто. Любой клиент в вашей сети получает внутренний IP, который присваивается VPN сервером. Допустим подсеть VPN 10.100.0.0
Значит подключаемся к VPN c любой точки мира, заходим через ssh на ваш VPS сервер по его IP, даем в консоле команду
ipsec status
и видим там все текущие VPN соединения. Допустив роутер работает по адресу 10.100.0.5 В микротике надо включить доступ по ssh
Дам в консоли команду
ssh admin@10.100.0.5,
подтверждаем ключ, вводим пароль, и все, ты в микротике. Дальше, путем проброса портов в NAT можешь подключаться к любой машине, подключенной к роутеру.
При желании можно и WinBox'ом подключиться по аналогичному сценарию.
Ответ написан
@MikrotikConfigUkr
Если настроена маршрутизация между сетями, нужно:
1. На CHR пробросить порт на IP адрес "серого" Микротика. Этот IP должен соответствовать значению "Remote Address" в настройках VPN клиента.
2. Со стороны "серого" Микротика контролировать Firewall на входящее подключение на PPP интерфейсе или другим методом.
Ответ написан
@nihi1ist
Можно сделать гораздо проще. Есть такая технология как Динамический DNS. Есть бесплатный провайдер DuckDNS. На самом сайте есть скрипты в том числе для Mikrotik. На форуме Mikrotik есть куча инструкций и альтернативных скриптов. У себя подобное настроил.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы