@georghacker

Как настроить управление серой сетью из нескольких десятков Mikrotik с помощью белого IP адреса?

Всем доброго времени суток. Внимательно изучил статью https://habr.com/post/182166/. Я в этом деле можно сказать новичок, но кое что уже усвоил. Пост помог понять как решить часть моей затеи, но не ясно, что делать с остальной частью. У меня ситуация такая: Необходимо контролировать (заходить в устройства и регулировать настройки) сеть из микротиков (маршрутизатор, базовые станции, точки доступа и роутеры). В сети будет порядка 60 устройств микротик. Сеть из дома как обычно не видно, но провайдер выдаёт белый IP. Через этот адрес я хочу настроить проброс на каждое устройство. Маршрутизатор на базе RB450, прошивка везде кроме роутеров 6.40.9, на роутерах 6.42.5. Для управления сетью я сделал отдельный VLAN и провёл его через все устройства. Цепочка Модем оператора/ RB960PGS-PB/ RB912UAG-5HPnD-OUT/ RBSXTsq5HPnD/ RB931-2nD. На маршрутизаторе RB960PGS-PB будет висеть белый адрес. Подскажите пожалуйста, как сделать всё правильно?
P.S. Хочу реализовать это всё с помощью свободных портов (например с 49001 до 49150) но не хватает знаний, чтоб сделать это правильно
  • Вопрос задан
  • 143 просмотра
Решения вопроса 1
martin74ua
@martin74ua
Linux administrator
поднимаете на мк с белым адресом впн, подключаетесь на него - и вот вы уже в сети с вашими микротиками. И никаких пробросов не надо.....
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
Хочу реализовать это всё с помощью свободных портов (например с 49001 до 49150) но не хватает знаний, чтоб сделать это правильно
Не совсем понятна суть вопроса.
Что там можно сделать неправильно?
Например если для винбокс -
Просто пробрасываете порт 49001 на порт 8291 маршрутизатор номер 1, 49002 на порт 8291 маршрутизатор номер два, и.т.д.
Ответ написан
@dmb_1945
все мк будут в одной сети?
Подними тунель от себя, настрой маршрутизацию и все ты видишь все, если vlan'ы настроил правильно.
ИМХО пробросы это ана...зм
Ответ написан
@Bulroh
Есть RB960PGS-PB видит все устройства в сети, то можешь на нем настроить dst-nat до всех остальных девайсов. Но вообще не секьюрно, лучше подними на нем L2tp/ipsec и ходи на девайсы через vpn
Ответ написан
@LexPex
Однимаешь VPN с OSPF и работаешь без пробросов
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
16 янв. 2019, в 14:53
20000 руб./за проект
16 янв. 2019, в 14:52
3000 руб./за проект
16 янв. 2019, в 14:26
50 руб./за 1000 зн.