Как получить доступ к Микротик за Микротик

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
mc963
Сообщения: 0
Зарегистрирован: 22 ноя 2017, 22:45

Всем привет. Скажу сразу, проброс порта не получился.
А теперь подробнее.
Есть микротик с динамическим белым IP. Подключиться к нему я могу.
На нём PPPoE сервер с адресом 172.16.29.1 через вторую сетевую с адресом 192.168.88.10. Пробросить порт до PPPoE клиента я тоже могу (netmap to addresses 172.16.29.2 работает).
К той же сетевухе через хаб подключён второй микротик в режиме бриджа, а ко второму по радио третий.
Так вот, воткнувшись в этот хаб понятное дело winbox видит все три устройства. С компьютера через нат роутера winbox подключается только к PPPoE-серверу (по адресу 172.16.29.1), но на два других я могу зайти через web, просто набрав их адреса в браузере.

А вот пробросить порт до микротиков чтобы подключиться снаружи я не могу, т.е. netmap to addresses 192.168.88.50 не работает, на микротик не заходит. Сломал голову, помогите.

Изображение


Вернуться к началу
gmx
Модератор
Сообщения: 3295
Зарегистрирован: 01 окт 2012, 14:48

Есть более простой вариант, чем мучится с пробросом. Хотя и его тоже можно сделать,
но проще всего: поднять на первом микротике VPN (можно самый просто PPtP) и тогда, подключившись к нему удаленно вам будет доступна вся сеть, а не только микротики.
Однако, чтобы все микротики (подсети) видели друг друга, то нужно сделать так, чтобы все пограничные микротика всех подсетей знали друг друга.
Для этого на каждом из них следует прописать маршруты для всех подсетей, для этого вручную добавьте записи в IP-Routes, с указанием подсети, маски и IP микротика, который будет шлюзом для этой подсети. В таком случае заработает и проброс портов.


Вернуться к началу
gmx
Модератор
Сообщения: 3295
Зарегистрирован: 01 окт 2012, 14:48

Да, забыл...

если вопрос только о доступе к микротикам, то попробуйте настроить romon. Он специально для этого и задумывался.
http://mikrotik-ukraine.blogspot.ru/201 ... romon.html


Вернуться к началу
mc963
Сообщения: 0
Зарегистрирован: 22 ноя 2017, 22:45

Про маршруты и шлюзы так и подозревал, но настроить romon оказалось проще.
Спасибо большое!


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»