Объявление

Свернуть
Пока нет объявлений.

Удаленный доступ с инета на Микротик -> Ubiquiti

Свернуть
X
 
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Удаленный доступ с инета на Микротик -> Ubiquiti

    Приветствую вас, уважаемые форумчане ! Имеется отдельно расположенная база UbiquitiM2 + RB750 + выделенка с белым ip. Требуется ваша помощь в настройке Микротика (гугл не помог), что бы можно было:

    1) С интернета заходить на Микротик для удаленного администрирования (чую пахнет настройкой файрвола) Пинг есть, но ни через веб, ни через винбокс не пускает.

    2) С интернета, через Микротик, заходить на Ubiquiti-базу (проброс портов)

    PS Через 6 дней уезжаю опять на дикие пляжи Карского моря, в солнечную Воркуту, а времени на освоение Микротика совершенно не хватает (перевожу старых клиентов на Ubiquiti), поэтому за оперативную помощь гарантирую вознаграждение.
    Последний раз редактировалось SDM78; 22.08.2012, 08:56.

    #2
    Через Winbox вряд ли получится, а в веб-интерфейс из интернет попасть можно... Для этого понадобится в дсл-модеме включить DMZ,там же указать IP выданный RB750. Далее в RB750,в разделе IP-Services нужно указать диапазон айпи адресов с которых возможно будет подключение (0.0.0.0 означает с любого айпи),там же порт по которому подключаться. В фаерволе необходимо открыть этот же порт. Кажется всё.

    Комментарий


      #3
      хз, там либо в фаерфоле, либо в портах 8291 либо тупо все дефолтные правила отрубить, пускать будет через что угодно.
      на убиквити попасть через телнет на микротике. или я за микротиком кинул сервант для мониторинга убнтшных точек с браузером и двлов с аковой и захожу на него прокинув порт 3389 через РБ750Г удалённый рабочий стол. при относительно крупных масштабах сети одним микротиком крайне сложно обойтись, если имеется в сети ещё чтонить кроме микротика и сервант выручает.

      вобщем двл с телента управляется легко, а убнт не разобрался хрен пойми. можно на него тож порты кинуть и все.
      а так для начала IP-Firewall-в первой вкладке отключить какуюто лабуду

      Комментарий


        #4
        Почему на winbox не получится, все получится. Настроить NAT, routes, Services. можно будет и к тику и к юбиквити. Только придется,наверное, выбрать что-то одно

        Комментарий


          #5
          Что то я вообще запутался.... Сам вижу теорию так:

          1) Микротик получает белый ip. Т.е. по идее фиолетово чем заходить на него, винбоксом или вебом. Главное что бы микротик по wan пропускал на себя по 80 и 8291 портам.
          2) Что бы пройти дальше, за микротик, на Ubiquiti нужно сделать проброс портов, что бы при обращении на микротик по определенному порту он перенаправлял запрос на Ubiquiti.

          Неужели все мониторят только с локалки ? Need help...

          Комментарий


            #6
            А какие у вас настройки сейчас?

            Комментарий


              #7
              Как вариант - поднять VPN на микротик, а дальше уже работать как по локалке.

              Комментарий


                #8
                Сообщение от Haver Посмотреть сообщение
                Почему на winbox не получится, все получится. Настроить NAT, routes, Services. можно будет и к тику и к юбиквити. Только придется,наверное, выбрать что-то одно
                Не отрицаю... В дсл-модеме придется организовать проброс необходимых для winbox портов, это 80 и 8291. Пропустив 80 порт к микротику,только тем самым дсл-модем станет не видимым для провайдера в случае необходимости его обслуживания и т.д... Это можно пережить конечно. Далее, у меня за микротиком стоит 5210, и сколько не пытался пробросить порты к нему для доступа из инета, не вышло.Доступ из инета в микротик, в веб-интерфейс, у меня настроился.

                Комментарий


                  #9
                  да я про то что можно с операчионки роутера через телнет заходить а убнт

                  Комментарий


                    #10
                    Разобрался, VPN рулит ! Винбокс тоже работает... В сети есть инфа как поднять vpn, но есть 1 нюанс, который нигде не указан: пока в файрволе не деактивировал правило, запрещающее входящее соединение с wan, не работало (не смотря на вышестоящее разрешающее правило для 1723 порта для tcp).
                    Вложения
                    Последний раз редактировалось SDM78; 18.09.2012, 16:48.

                    Комментарий


                      #11
                      Для PPtP VPN кроме порта собственно PPtP (1723) нужно еще разрешать GRE (47).

                      Комментарий


                        #12
                        Т.е меня не пускал файрвол именно из за отсутствия разрешения на GRE протокол ? Ок, вечером попробую, спасибо за подсказку. Этот нюанс в видеоуроках не указан...

                        Комментарий


                          #13
                          Для нормальной работы PPTP еще MTSS выставлять нужно. Или загнать параметр MTU в минимум, 1400.

                          Комментарий


                            #14
                            Сообщение от hostmit Посмотреть сообщение
                            Для нормальной работы PPTP еще MTSS выставлять нужно. Или загнать параметр MTU в минимум, 1400.
                            Не знаю что такое MTSS, но MTU не трогал, стоит по дефолту. Winbox летает, не смотря на то, что цепляюсь к микротику по 3g.

                            Комментарий


                              #15
                              У меня летом на микротике стоял VPN и работал, и через него заходил удаленно винбоксом в другой микротик в локальной сети..... А сейчас через
                              VPN подключаюсь к микротику роутеру, но дальше , больше ни какому устройству внутри сети подключится не получается.... Пробросил порт и подлючаюсь к нему через веб..... Причем настройка сохранилась та же и соединение на компе тоже старое.
                              Для PPtP VPN кроме порта собственно PPtP (1723) нужно еще разрешать GRE (47).
                              Это правило в фаерволе введено.

                              Комментарий

                              Обработка...
                              X