TosterQuestion
@TosterQuestion
Как получить доступ к роутеру Mikrotik с серым IP через интернет?
Дома стоит RB951, доступ к интернету осуществляется через L2TP Beeline, соответственно сижу за NATом с серым IP. Хочу получить доступ к настройкам роутера через интернет из любой точки. Перелопатил кучу инфы и понял что мне для этого нужен еще один роутер но со статическим (или белым динамическим) IP. Настроив между этими роутерами vpn (через тот же L2TP или PPTP) можно объединить компьютеры в разных локалках. Я арендовал VPS со статичеким IP развернул на нем RouterOS CHR, настроил L2TP туннель между ними по инструкции https://setevuha.ua/posts/wifi-routery/posagovaa-i..., но незнаю как и где прописать доступ к домашнему роутеру.
- Вопрос задан
- 221 просмотр
Комментировать
Пригласить эксперта
Ответы на вопрос 4
Какой то адский ад... Что мешало просто поставить обычный православный Linux (Debian или Ubuntu) и воткнуть туда StrongSwan или OpenVPN?
В этом случае все очень просто. Любой клиент в вашей сети получает внутренний IP, который присваивается VPN сервером. Допустим подсеть VPN 10.100.0.0
Значит подключаемся к VPN c любой точки мира, заходим через ssh на ваш VPS сервер по его IP, даем в консоле команду
и видим там все текущие VPN соединения. Допустив роутер работает по адресу 10.100.0.5 В микротике надо включить доступ по ssh
Дам в консоли команду
подтверждаем ключ, вводим пароль, и все, ты в микротике. Дальше, путем проброса портов в NAT можешь подключаться к любой машине, подключенной к роутеру.
При желании можно и WinBox'ом подключиться по аналогичному сценарию.
Ваш ответ на вопрос
Похожие вопросы
navarov
@navarov
Подключаетесь к CHR по vpn (через тот же L2TP или PPTP), на нем маршрут к домашнему (интерфейс vpn указать). Как вариант, OSPF между ними.
alexvdem
@alexvdem
Я арендовал VPS со статичеким IP развернул на нем RouterOS CHR
Какой то адский ад... Что мешало просто поставить обычный православный Linux (Debian или Ubuntu) и воткнуть туда StrongSwan или OpenVPN?
В этом случае все очень просто. Любой клиент в вашей сети получает внутренний IP, который присваивается VPN сервером. Допустим подсеть VPN 10.100.0.0
Значит подключаемся к VPN c любой точки мира, заходим через ssh на ваш VPS сервер по его IP, даем в консоле команду
ipsec statusи видим там все текущие VPN соединения. Допустив роутер работает по адресу 10.100.0.5 В микротике надо включить доступ по ssh
Дам в консоли команду
ssh admin@10.100.0.5, подтверждаем ключ, вводим пароль, и все, ты в микротике. Дальше, путем проброса портов в NAT можешь подключаться к любой машине, подключенной к роутеру.
При желании можно и WinBox'ом подключиться по аналогичному сценарию.
MikrotikConfigUkr
@MikrotikConfigUkr
Если настроена маршрутизация между сетями, нужно:
1. На CHR пробросить порт на IP адрес "серого" Микротика. Этот IP должен соответствовать значению "Remote Address" в настройках VPN клиента.
2. Со стороны "серого" Микротика контролировать Firewall на входящее подключение на PPP интерфейсе или другим методом.
1. На CHR пробросить порт на IP адрес "серого" Микротика. Этот IP должен соответствовать значению "Remote Address" в настройках VPN клиента.
2. Со стороны "серого" Микротика контролировать Firewall на входящее подключение на PPP интерфейсе или другим методом.
nihi1ist
@nihi1ist
Можно сделать гораздо проще. Есть такая технология как Динамический DNS. Есть бесплатный провайдер DuckDNS. На самом сайте есть скрипты в том числе для Mikrotik. На форуме Mikrotik есть куча инструкций и альтернативных скриптов. У себя подобное настроил.
Войдите, чтобы написать ответ
Войти через центр авторизации-
-
-
-
-
-
Средний
Как правильно объединить 2 LAN по VPN (PPTP) с разными маршрутизаторами(роутерами)?
- 1 подписчик
- 48 просмотров
-
-
-
Простой
Как исправить очень медленный роутинг локального трафика при подключённом VPN?
- 2 подписчика
- 127 просмотров
-
Простой
Какие варинаты маршрутизация трафика офиса между интернет — интранет предприятия?
- 1 подписчик
- 68 просмотров
- Показать ещё Загружается…
