georghacker
@georghacker
Начинающий сисадмин

Как настроить управление серой сетью из нескольких десятков Mikrotik с помощью белого IP адреса?

Всем доброго времени суток. Внимательно изучил статью https://habr.com/post/182166/. Я в этом деле можно сказать новичок, но кое что уже усвоил. Пост помог понять как решить часть моей затеи, но не ясно, что делать с остальной частью. У меня ситуация такая: Необходимо контролировать (заходить в устройства и регулировать настройки) сеть из микротиков (маршрутизатор, базовые станции, точки доступа и роутеры). В сети будет порядка 60 устройств микротик. Сеть из дома как обычно не видно, но провайдер выдаёт белый IP. Через этот адрес я хочу настроить проброс на каждое устройство. Маршрутизатор на базе RB450, прошивка везде кроме роутеров 6.40.9, на роутерах 6.42.5. Для управления сетью я сделал отдельный VLAN и провёл его через все устройства. Цепочка Модем оператора/ RB960PGS-PB/ RB912UAG-5HPnD-OUT/ RBSXTsq5HPnD/ RB931-2nD. На маршрутизаторе RB960PGS-PB будет висеть белый адрес. Подскажите пожалуйста, как сделать всё правильно?
P.S. Хочу реализовать это всё с помощью свободных портов (например с 49001 до 49150) но не хватает знаний, чтоб сделать это правильно
  • Вопрос задан
  • 251 просмотр
Решения вопроса 1
georghacker
@georghacker Автор вопроса
Начинающий сисадмин
Спустя почти год, решил таки отписаться. В итоге я поднял L2TP сервер на роутере с белым айпи адресом (только адрес в итоге дали дома, а не где объекты), настроил клиентов на головных маршрутизаторах удаленных объектов, включил всем RoMON и вуаля, я всех вижу). Если необходимо попасть в саму сеть, можно настроить EoIP туннель со всеми извращениями. В общем полная победа. Всем спасибо за участие!)
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
martin74ua
@martin74ua Куратор тега Сетевое администрирование
Linux administrator
поднимаете на мк с белым адресом впн, подключаетесь на него - и вот вы уже в сети с вашими микротиками. И никаких пробросов не надо.....
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Хочу реализовать это всё с помощью свободных портов (например с 49001 до 49150) но не хватает знаний, чтоб сделать это правильно
Не совсем понятна суть вопроса.
Что там можно сделать неправильно?
Например если для винбокс -
Просто пробрасываете порт 49001 на порт 8291 маршрутизатор номер 1, 49002 на порт 8291 маршрутизатор номер два, и.т.д.
Ответ написан
@dmb_1945
все мк будут в одной сети?
Подними тунель от себя, настрой маршрутизацию и все ты видишь все, если vlan'ы настроил правильно.
ИМХО пробросы это ана...зм
Ответ написан
@LexPex
PM Sysadm
Однимаешь VPN с OSPF и работаешь без пробросов
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы