Mikrotik Удаленное Управление Через Интернет • Настройка nat в микротик
К сожалению ярлык на рабочем столе не создается.
Поэтому идем по пути установки и создаем его самостоятельно. Подключение к The Dude и начало настройки Для начала установим на наш ПК или ноутбук утилиту The Dude Client Установка выполняется стандартным способом, как и любой другой программы Запускаете установщик dude-install-6. Теперь, когда администратор или кто-либо еще подключается к маршрутизатору удаленно через SSH или Telnet, этот баннер появится.
Настройка роутера Mikrotik на примере RB951Ui-2HnD
Тем не менее, процесс хоть и нетривиален, но вполне осваиваем. Разберем небольшой пример на базе устройства Mikrotik RB951Ui-2HnD.
1. Для начала скачиваем WinBox — утилиту для управления устройствами Mikrotik. Работать с ней значительно удобнее, чем через web-интерфейс, установки она не требует. Берем отсюда: http://www.mikrotik.com/download
2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой.
3. Запускаем WinBox. В нижней секции во вкладке Neighbors, даже при отсутствии соединения с роутером по IP, его будет видно по MAC-адресу:
Логин по умолчанию — admin, пароля нет. Выбираем наше устройство и жмем Connect.
Из админки нас выбросит, входим заново, как в п. 3.
Настройка MikroTik — базовые принципы защиты периметра
Настройка сетевых интерфейсов в Mikrotik RB951Ui-2HnD
1. Открываем Interfaces, видим такую картину:
3. Поочередно открываем интерфейсы ether2 — ether5, переименовываем их в LAN1 — LAN4. На интерфейсе LAN1 параметр Master Port оставляем в положении «none», а на интерфейсах LAN2 — LAN4 переключаем параметр Master Port в положение LAN1:
4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже:
5. Присваиваем ему более понятное название:
6. Создаем новый Bridge. Для этого открываем пункт меню Bridge и жмем +:
7. Присваеваем мосту название — LAN (т.к. внутри этого моста будут «ходить» пакеты по контуру нашей локальной сети):
8. Переходим во вкладку Ports, жмем на +, чтобы добавить порты в мост:
Из кластера портов LAN1 — LAN4 нам достаточно добавить в мост только LAN1, поскольку для LAN2 — LAN4 он уже является мастер-портом (см. п. 3 данного раздела). Соответственно, параметр Interface — LAN1, Bridge — LAN. Повторяем такое же действие для интерфейса WLAN:
9. Таким образом получаем следующий список портов внутри моста LAN:
К сожалению ярлык на рабочем столе не создается.
Поэтому идем по пути установки и создаем его самостоятельно. Подключение к The Dude и начало настройки Для начала установим на наш ПК или ноутбук утилиту The Dude Client Установка выполняется стандартным способом, как и любой другой программы Запускаете установщик dude-install-6. Теперь, когда администратор или кто-либо еще подключается к маршрутизатору удаленно через SSH или Telnet, этот баннер появится.
Как открыть доступ к роутеру через Интернет?
- Подключите кабель 2КОМ к LAN-порту вашего роутера.
- Подключите компьютер в LAN порт Вашего роутера.
- Наберите в адресной строке вашего браузера адрес роутера. …
- Если адрес не открывается, вам следует сбросить роутер на заводские настройки.
- Подключаемся к Wi-Fi роутеру. Подключится можно как по Wi-Fi сети, так и по сетевому кабелю. …
- Открываем любой браузер и переходим по адресу 192.168.1.1, или 192.168.0.1. Все зависит от модели роутера. …
- Появится запрос имени пользователя и пароля. …
- Все, вы зашли в настройки роутера TP-Link.
Базовая настройка фаервола в Микротик — Для системного администратора — Для системного администратора
- Войдите в MikroTik;
- Перейдите в меню IP->Firewall;
- Нажмите кнопку Add New;
- Внесите правило: Chain: Input. Protocol: 6 (tcp) Dst. Port: 80. In. Interface: ether1-gateway. Action: Accept.
- Нажмите кнопку OK.
- Передвиньте правило вверх перед первым правилом drop.
К сожалению ярлык на рабочем столе не создается.
Поэтому идем по пути установки и создаем его самостоятельно. Подключение к The Dude и начало настройки Для начала установим на наш ПК или ноутбук утилиту The Dude Client Установка выполняется стандартным способом, как и любой другой программы Запускаете установщик dude-install-6. Теперь, когда администратор или кто-либо еще подключается к маршрутизатору удаленно через SSH или Telnet, этот баннер появится.
Настройка удаленного доступа к рабочему месту средствами маршрутизаторов Mikrotik.
VPN В данной схеме удалённого подключения, пользователь сначала выполняет VPN-соединение до маршрутизатора компании (в примере рассматривается оборудование компании MikroTik, работающее под управлением операционной системы RouterOS) и затем уже стандартными средствами к необходимому рабочему месту, будь это отдельный компьютер, терминальный сервер или виртуальная машина.
VPN RouterOS (операционная система на устройствах MikroTik) поддерживает разнообразные типы VPN, но в данном примере мы будем настраивать L2TP-сервер на устройстве MikroTik с предварительным ключом шифрования, поскольку такая конфигурация обладает достаточной защищенностью и простотой настройки.
Все настройки в примере будут представлены в виде командной строки, но они полностью идентичны и соответствуют пунктам меню и иерархии визуального представления, при настройке RouterOS с использованием графического интерфейса программы Winbox или вэб-интерфейса.
Все В статье подразумевается, что маршрутизатор MikroTik уже имеет основные настройки и предоставляет доступ в Интернет. Также предполагается, что провайдер предоставляет подключение с «белым статическим адресом» — адресом, который постоянен и доступен напрямую из сети Интернет. Обычно такая услуга платная, но вполне доступна как для организаций, так и частных лиц.
Основным параметром здесь будет параметр authentication= отвечающий за метод аутентификации. Параметр ipsec-secret= отвечает за ключ предварительного шифрования ipsec. Для обеспечения безопасности мы рекомендуем использовать сложный ключ, который отвечает всем требованиям безопасности.
Необходимо «поднять» данные правила в списке правил firewall выше запрещающих правил, чтобы VPN-подключение не блокировалось.
После данных настроек, необходимо настроить подключение на клиентском компьютере (в данном примере за основу берется ОС Windows 10).
Создадим новое VPN-подключение. В свойствах указывается тип L2TP/IPsec с общим ключом, а также все необходимые параметры аутентификации. После этого клиентский компьютер готов к работе. Для других операционных систем настройка будет полностью аналогична.