Здравствуйте.
Возможно тема уже обсуждалась. Если да, то дайте пожалуйста ссылку. Сам не нашёл.
В общем суть проблемы в следующем.
Есть транзитный роутер Mikrotik с белым IP. За ним штук 200 других, разношёрстных, микротиков в локальной сети. Все их нужно мониторить. Периодически перенастраивать. И совершать другие, ритуальные, действия для обеспечения нормальной работоспособности. А если короче, то доступ к ним нужен и с помощью WinBox, и по API, и через SSH. И к тому-же доступ этот нужен из любой точки мира. То есть через интернет.
Сейчас всё организовано по классике через проброс портов (dst-nat). Но со временем сеть растёт, правил проброса становиться всё больше и вероятность ошибок сильно возрастает. Отсюда родилась идея настроить доступ к устройствам по доменным именам или по URL. И настройка проще, и информативность записи яснее чем IP:PORT.
Вот теперь пытаюсь понять как можно реализовать подобную схему.
Если кто делал, или у кого есть мысли, подскажите в какую сторону копать.
PS. Еще в хозяйстве имеется сервер с белым ip. На неё крутиться nginx и bind. Про обратный прокси читал. Только как его применит вне контекста http/https пока не соображу. А модуль stream_proxy по урлам проксировать не умеет вроде, только по портам.
Как организовать доступ для управления Mikrotik-ом по URL?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 3
- Зарегистрирован: 12 май 2021, 00:10
-
- Сообщения: 537
- Зарегистрирован: 03 сен 2017, 03:08
- Откуда: Marienburga
Зачем такие сложности с пробросом портов?
Поднять на первом Микротике VPN и уже далее по локальным адресам подключатся.
Поднять на первом Микротике VPN и уже далее по локальным адресам подключатся.
- Kato
- Сообщения: 271
- Зарегистрирован: 17 май 2016, 04:23
- Откуда: Primorye
RoMON же
-
- Сообщения: 3
- Зарегистрирован: 12 май 2021, 00:10
Да. Согласен. VPN был бы идеальным решением. Относительно безопасно и мудрить ничего не нужно. Но в данном, конкретном, случае не подходит. Потому как требует специальным образом настроенного оборудования у того кто подключается к сети. Вот и приходится городить огород.
RoMON тоже можно. Но тогда доступ будет только к микротикам. На остальные железки придётся ходить по SSH или Teltnet-у.
Да. Не указал сразу, что в той сети живут еще всякие Длинки, Циски (на них правда и так только по SSH можно ходить) и прочее сетевое и не очень оборудование.
RoMON тоже можно. Но тогда доступ будет только к микротикам. На остальные железки придётся ходить по SSH или Teltnet-у.
Да. Не указал сразу, что в той сети живут еще всякие Длинки, Циски (на них правда и так только по SSH можно ходить) и прочее сетевое и не очень оборудование.
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Тот кто подключается к сетевому оборудованию не может настроить у себя на компе VPN клиента ??? Да гоните его в шею
Средний юзверь, по двум страничкам текста инструкции подключается за 5 минут.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 3
- Зарегистрирован: 12 май 2021, 00:10
На счёт "гоните в шею" спорить не буду. ))
Но иногда своего компа с VPN просто нет под руками. Есть только флешка с винбоксом и чужой комп, где ни будь, в интернет кафе. )
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну и положите туда скрипт, который предварительно будет подключать этот комп по l2tp.
Или wireguard, или ovpn...
Вариантов куча.
Или wireguard, или ovpn...
Вариантов куча.
Telegram: @thexvo