Задача по настройке удаленного доступа

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
crack007
Сообщения: 2
Зарегистрирован: 11 сен 2018, 21:52

Всем привет.
Есть следующая задачка.
Имеется гос.структура, интернет в которую приходит из защищенной корпоративной сети. Предлагают взять на удаленное обслуживание эту контору, но не представляю, как организовать удаленку.
Защищенка сформирована на уровне провайдера. Т.е. от провайдера приходит витуха, которая воткнута в неуправляемый свитч, и все клиенты в этом же свитче.
Есть определенная любовь к роутерам Микротик, и закралась мысль - поставить рядом со свитчом Микротик с LTE-модемом. Далее на нем организовать VPN сервер. Вопрос - как через него (через инет с LTE-модема) добраться до клиентов (удаленно подключаться)?
Может быть есть какое-либо универсальное решение? Кто подскажет?


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Ну это не совсем тема Микротика...

А вообще, связку Микротик+Модем можно подкрепить DDNS'ом.

Или настроить подключение к компам через VNC-Repeater, находящийся вне этой сети.

Еще есть Radmin VPN, который позволяет создавать виртуальную сеть между кучей компов в разных сетях.

Платные штуки, такие как TeamViewer, Anydesk, Ammy...

Много чего можно придумать..


crack007
Сообщения: 2
Зарегистрирован: 11 сен 2018, 21:52

Все вещи (AA, TW и т.д.) - блокируются на стороне защищенки.
Мой вопрос в том - как организовать раздачу интернета с Микротика на компьютеры в защищенной сети ТОЛЬКО для удаленки.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

А почему бы не рассмотреть совсем простой вариант?

Ставится дешевый комп с Авито (тысяч за 5, равноценен стоимости микротика).
В него подключается кабель этой самой сети, но без настройки DNS и шлюза, чтобы в интернет там не выходил.
В USB-порт вставляется USB-модем.
На этот комп настраивается удаленка (любая из перечисленных выше), а внутри сети через LAN-порт уже можно управлять всеми устройствами.

Просто микротик то тут к чему? :ne_vi_del:
Он вообще здесь не нужен. Это задача не про микротик. То, что микротик может много чего, не означает, что им нужно все дырки затыкать.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

В теории, самый простой вариант ставите свой микротик с модемом, даете микротику какой-то адрес из необходимой вам защищенной сети, но без шлюза и днсов, настраиваете модем и vpn, а дальше натитет трафик ИЗ впна в сторону исходной сети, клиенты сети будут думать, что к ним обращается сам микротик и дальше хоть рдп, хоть vnc, трафик будет ходить через микротик и на сеть вам будет все равно.
Но не забывайте, идея VPN сервера при использовании моб. интернета не очень хорошая, с большой долей вероятности провайдер вам будет отдавать серый адрес и тогда сделать этот микротик впн сервером у вас просто не получится. А даже если адрес будет белым, то точно динамическим и тогда не забывайте что придется прикручивать что-то вроде noip, или учить микрот слать вам почту со своим новым адресом. По хорошему этот микротик лучше сделать vpn клиентом, а сервер поднять где-то еще, где есть стат адрес.


Ответить