Russian Users MikroTik | Форум пользователей MikroTik

Здравствуйте.

Возможно тема уже обсуждалась. Если да, то дайте пожалуйста ссылку. Сам не нашёл.

В общем суть проблемы в следующем.

Есть транзитный роутер Mikrotik с белым IP. За ним штук 200 других, разношёрстных, микротиков в локальной сети. Все их нужно мониторить. Периодически перенастраивать. И совершать другие, ритуальные, действия для обеспечения нормальной работоспособности. А если короче, то доступ к ним нужен и с помощью WinBox, и по API, и через SSH. И к тому-же доступ этот нужен из любой точки мира. То есть через интернет.

Сейчас всё организовано по классике через проброс портов (dst-nat). Но со временем сеть растёт, правил проброса становиться всё больше и вероятность ошибок сильно возрастает. Отсюда родилась идея настроить доступ к устройствам по доменным именам или по URL. И настройка проще, и информативность записи яснее чем IP:PORT.

Вот теперь пытаюсь понять как можно реализовать подобную схему.
Если кто делал, или у кого есть мысли, подскажите в какую сторону копать.

PS. Еще в хозяйстве имеется сервер с белым ip. На неё крутиться nginx и bind. Про обратный прокси читал. Только как его применит вне контекста http/https пока не соображу. А модуль stream_proxy по урлам проксировать не умеет вроде, только по портам.

Зачем такие сложности с пробросом портов?
Поднять на первом Микротике VPN и уже далее по локальным адресам подключатся.

RoMON же

Да. Согласен. VPN был бы идеальным решением. Относительно безопасно и мудрить ничего не нужно. Но в данном, конкретном, случае не подходит. Потому как требует специальным образом настроенного оборудования у того кто подключается к сети. Вот и приходится городить огород.

RoMON тоже можно. Но тогда доступ будет только к микротикам. На остальные железки придётся ходить по SSH или Teltnet-у.

Да. Не указал сразу, что в той сети живут еще всякие Длинки, Циски (на них правда и так только по SSH можно ходить) и прочее сетевое и не очень оборудование.

registr76 писал(а): ↑08 июн 2021, 14:49 ...к требует специальным образом настроенного оборудования у того кто подключается к сети. Вот и приходится городить огород.

Тот кто подключается к сетевому оборудованию не может настроить у себя на компе VPN клиента ??? Да гоните его в шею
Средний юзверь, по двум страничкам текста инструкции подключается за 5 минут.

Ca6ko писал(а): ↑08 июн 2021, 15:35

registr76 писал(а): ↑08 июн 2021, 14:49 ...к требует специальным образом настроенного оборудования у того кто подключается к сети. Вот и приходится городить огород.

Тот кто подключается к сетевому оборудованию не может настроить у себя на компе VPN клиента ??? Да гоните его в шею
Средний юзверь, по двум страничкам текста инструкции подключается за 5 минут.

На счёт "гоните в шею" спорить не буду. ))
Но иногда своего компа с VPN просто нет под руками. Есть только флешка с винбоксом и чужой комп, где ни будь, в интернет кафе. )

Ну и положите туда скрипт, который предварительно будет подключать этот комп по l2tp.
Или wireguard, или ovpn...
Вариантов куча.