Удаленный доступ к Mikrotik без публичного IP

У меня есть Mikrotik за широкополосным маршрутизатором, я хочу получить доступ к Mikrotik через Интернет или Winbox, но проблемы есть;

1- Mikrotik может получить доступ в Интернет, но не имеет общедоступного IP /p>

2- Использование VPN запрещено здесь

3-Широкополосный маршрутизатор физически недоступен и переадресация портов не разрешена

есть ли какое-либо решение например, обратный SSH или что-то подобное, или использование облака IP для доступа к Mikrotik через VPS (Linux или Windows)?

Пожалуйста, помогите мне, я в плохой ситуации


Нельзя, вот так вот. Вполне вероятно, что даже ЕСЛИ у вас все получится — в чем я не уверен, — в результате вас уволят из-за того, что вы нарушили корпоративную интернет-политику.

Проблема в том, что у вас нет общедоступный IP-адрес вообще и VPN запрещены, а NAT — нет — это исключает все возможные способы связи через IP, которые необходимы Интернету.

Это жестоко пахнет, как если бы бизнес или интернет-провайдер говорили Вы говорите, что Интернет НЕ предназначен для публикации чего-либо — и обход этого не является техническим вопросом. Помимо того, что вы не по теме, вы подвергаетесь уголовному преследованию и немедленной потере работы. Не делайте этого.


Вы можете создать исходящий туннель SSTP, который работает с использованием SSL/TLS через порт 443 (поэтому его не следует блокировать) для подключения к другому серверу SSTP вне сети.

Затем вы можете получить доступ к маршрутизатору с IP, назначенным на интерфейсе SSTP .

3



Mikrotik: подключитесь ко второму маршрутизатору (удаленно), то есть подключитесь к первому маршрутизатору

У меня два роутера Mikrotik. Один подключен напрямую к моему модему, а второй подключен к первому роутеру. Допустим, у меня есть статический IP-адрес от моего провайдера, скажем, 84.1.1.5 , и мне удалось настроить первый маршрутизатор, поэтому я мог подключиться к нему удаленно, просто вставив 84.1.1.5 и пароль в winbox. Мой первый маршрутизатор имеет локальный IP-адрес 192.168.88.1 , а мой второй маршрутизатор имеет IP 192.168.99.1 . Я попытался перенаправить порт на второй маршрутизатор, скажем, 8090 , и по моей логике я подумал, что, получив доступ к 84.1.1.5:8090 , я могу подключиться ко второму роутеру .. но не повезло .. Вопрос: что мне делать, чтобы получить удаленный доступ ко второму роутеру?


Зависит от того, что вы подразумеваете под «доступом» к вашему маршрутизатору. Если вы хотите подключиться с помощью https, тогда да, вам следует создать dst-nat с dst-портом 8090 и перенаправить на 192.168.99.1:443.

Версия «Мне нужна дополнительная информация»: идея состоит в том, чтобы сделать компьютер в сети с NAT доступным извне.. Итак, если вы знаете свой внешний IP-адрес (или DNS-имя), вы можете просто получить доступ к этому IP-адресу через 1 порт, который вы не используете на внешнем маршрутизаторе, например 8090, и просто перенаправить его на свой внутренний маршрутизатор на нужный порт/ нужно.

Mikrotik wiki artice о dst-nat

Оцените статью
clickpad.ru
Добавить комментарий