Перейти до

Интернет - MikroTik - TPLink


Рекомендованные сообщения

Помогите решить задачу:

Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.

 

Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.

Ссылка на сообщение
Поделиться на других сайтах

НИКУЯ НИ ПОНИЛ НО ОЧИНЬ ИНТИРЕСНО

 

А ЕСЛИ Я ПРАВЫЛЬНО ПОНЯВ ТО ТЫ ХОЧИШ ЧИРИС МИКРОТ ИЗ ИНЕТА ЗАХОДЫТЬ ЗЗАДИ У ТПЛИНК

ТАК У ЧОМ ПРОБЛЕМА? ОТДИЛЫ ОДЫН ПОРТ У МИКРОТИ И СОЗДАЙ НА НЁГО ОТДЕЛЬНУ ПОДСЕТЬ ПРЫСВОЙ АДРИС И ВЫКЛЮЧИ ДХЦП - ПРОБРОСЬ НА ЦЭЙ АДРИС ПОРТ - ПОТОМ ЦЭЙ ЛАН УТЫКНЫ У ТУПОЛИНК И ГОТОВО

Ссылка на сообщение
Поделиться на других сайтах

Микротик и ТПЛинк как бы географически находятся в разных домах: кабелем не дотянешься. Для простоты считаем, что:

Микротик находится в городе А

ТПЛинк находится в городе Б

Мы находимся в городе Е

 

На ТПЛинк можно попасть только из локалной сети ТПЛинка либо с адреса, который принадлежит подконтрольному нам Микротику.

 

Задача из города Е подключится к микротику с помощью браузера на некий порт таким образом, чтобы наши запросы из города Е через город Б приходили в город А (и обратно).

Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, Sat_Odessa сказал:

 

 

Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.

В Гуглі: ssh tunnel mikrotik

Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Sat_Odessa сказал:

Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.

Можна. От тільки навіщо? Боти намацають той порт та будут туди довбати, а всі пакети будут летіти через мікрт, грузячи його.... А городити ще ї портконокінг для умовної шавушні....

Я б зробив все ж на мікроті якійсь впн серв, на приклад сстп, бо його ще не блокують, бо він повністю пахне https'ом. та працював би з нього(мікрота) на тплінку якщо треба. Або якщо таких ось точок забагато, та тобі треба десь з малдів/тая з ними працювати - зняв би ВПС, на якій би підключався з свого ноута сидячі на пляжУ, а вже саме з тої ВПС лазив би на всі ролтери, що в мене на обслуговуванні. Якось так.

Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, Dimkers сказал:

Можна. От тільки навіщо? Боти намацають той порт та будут туди довбати, а всі пакети будут летіти через мікрт, грузячи його.... А городити ще ї портконокінг для умовної шавушні....

Я б зробив все ж на мікроті якійсь впн серв, на приклад сстп, бо його ще не блокують, бо він повністю пахне https'ом. та працював би з нього(мікрота) на тплінку якщо треба. Або якщо таких ось точок забагато, та тобі треба десь з малдів/тая з ними працювати - зняв би ВПС, на якій би підключався з свого ноута сидячі на пляжУ, а вже саме з тої ВПС лазив би на всі ролтери, що в мене на обслуговуванні. Якось так.

Мне на 5 минут. Потом порт закрывается.

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, tkapluk сказал:

В Гуглі: ssh tunnel mikrotik

Не подходит. Мне часто нужен доступ с чужой машинки, поэтому нужно без установки всего лишнего (vpn, putty и т.п.).

 

Мне нужно что-то вроде правила в NAT: зашел на микротик, поставил правило в ENABLE, поработал 5 - 10 минут и отключил правило.

Ссылка на сообщение
Поделиться на других сайтах
46 минут назад, Sat_Odessa сказал:

Мне на 5 минут. Потом порт закрывается.

 

39 минут назад, Sat_Odessa сказал:

Мне часто нужен доступ с чужой машинки, поэтому нужно без установки всего лишнего (vpn, putty и т.п.).

А как вы собрались на чужой машинке попадать на микрот и включать правило :) ? Веб микрота голой соракой на ружу? ?

 А vpn сейчас есть даже в телефоне...

 

Ясли вам тяпляп сойдёт(а судя из постов оно таки сойдёт) - используйте прокси на микроте.

 

Відредаговано Dimkers
  • Haha 1
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, vlin сказал:

port knocking
ping knocking

Это мы в курсе. Вопрос не про микротик, а как с его помощью на другой роутер попасть.

Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Dimkers сказал:

 

А как вы собрались на чужой машинке попадать на микрот и включать правило :) ? Веб микрота голой соракой на ружу? ?

 А vpn сейчас есть даже в телефоне...

 

Ясли вам тяпляп сойдёт(а судя из постов оно таки сойдёт) - используйте прокси на микроте.

 

Не понимаю, где вы увидели, что мне тяп-ляп сойдет? У меня все лишнее закрыто для всего мира, но когда нужно я себе нужный порт открываю. Прокси не подходит по вышеупомянутой причине (ничего устанавливать и настраивать нельзя). Только через браузер обычный http/https.

 

Я знаю как подобное решается через ssh, но порт открытый пока жива сессия ssh, а мне нужен порт на постоянной основе и правилами в NAT таблице открывать/закрывать его. От того, что раз в неделю/месяц на 5-10 минут будет открываться порт без всяких VPN и тому подобное - ничего криминального не случится. Ну не смогут боты найти его так быстро, а если какой-то сканер и зацепит его случайно, то точно не сбрутфорсит за такое коротко время.

 

В нате правила либо изнутри наружу, либо снаружи внутрь. А мне нужно снаружи наружу с подменой IP.

Ссылка на сообщение
Поделиться на других сайтах

Может у кого-нибудь есть описание настроек MikroTik-а, но не таких как "базовая настройка" или инструкций типа "нажимаем то-то и то-то". Может я и сам разберусь, если найду внятное описание чем, например, dst-nat от netmap отличается.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)
10 минут назад, Sandorik сказал:

ну так возьми и создай два правила. первое, которое порт перекидывает и второе, которое делает нат.

Мне не нужно перекидывать порт. Порт остается тот же самый. Как сделать нат? У меня не получается.

 

Давайте еще раз сформулирую задачу.

 

Допустим есть некий ТРлинк, у которого Веб-морда открыта наружу для одного единственного адреса на порту 1234. Т.е. мы имеем доступ к MyTPLink.net:1024 с IP-адреса 1.20.33.47 (адрес MikroTik-а). Как сделать так, чтобы с любой точки интернета обращаясь на адрес https://1.20.33.47:1234 мы при этом попадали на https://MyTPLink.net:1024, и при этом ТРлинк должен думать, что запросы к нему приходят от 1.20.33.47. Вопросы связанные с безопасностью, ботнетами, порткнокинг и прочее не обсуждаем.

 

П.с.: адреса и номер порта взяты с головы.

Відредаговано Sat_Odessa
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Sat_Odessa сказал:

Прокси не подходит по вышеупомянутой причине (ничего устанавливать и настраивать нельзя). Только через браузер обычный http/https.

А для прокси ничего кроме браузера и не надо....

1 час назад, Sat_Odessa сказал:

, а мне нужен порт на постоянной основе и правилами в NAT таблице открывать/закрывать его.

А как вы это собрались делать без putty\winbox?

1 час назад, Sat_Odessa сказал:

От того, что раз в неделю/месяц на 5-10 минут будет открываться порт без всяких VPN и тому подобное - ничего криминального не случится

Зашел включил прокси на микроте. в браузере прописал порт и IP микрота, ввел адрес тплинка и зашел. Чем не устраивает?

Ссылка на сообщение
Поделиться на других сайтах
47 минут назад, Sat_Odessa сказал:

Как сделать так, чтобы с любой точки интернета обращаясь на адрес https://1.20.33.47:1234 мы при этом попадали на https://MyTPLink.net:1024, и при этом ТРлинк должен думать, что запросы к нему приходят от 1.20.33.47.

harpin nat\nat loopback\dst-nat...

Відредаговано Dimkers
Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо, разобрался.

 

Трафик попадал под другое запрещающее правило в фаерволе, поэтому у меня ничего и не получалось.

  • Like 1
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Sat_Odessa сказал:

Может у кого-нибудь есть описание настроек MikroTik-а, но не таких как "базовая настройка" или инструкций типа "нажимаем то-то и то-то"

А зачем эти описания, если нет понятия как сеть работает? Вы поймите как работает ваш проброс портов, а потом уже делайте то что нужно. Базовые настройки они и зовуться того - базовые. Остальное уже - это хлеб сетевых админов\сетевых инженеров.

2 минуты назад, Sat_Odessa сказал:

рафик попадал под другое запрещающее правило в фаерволе, поэтому у меня ничего и не получалось.

Ну вот, когда сел и подумал сам, без обращения за быстрыми решениями - оно и получилось :)

Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, Dimkers сказал:

А зачем эти описания, если нет понятия как сеть работает? Вы поймите как работает ваш проброс портов, а потом уже делайте то что нужно. Базовые настройки они и зовуться того - базовые. Остальное уже - это хлеб сетевых админов\сетевых инженеров.

Ну вот, когда сел и подумал сам, без обращения за быстрыми решениями - оно и получилось :)

Я не обращаюсь за быстрыми решениями. Только когда в тупик захожу. Просто нужно было выспаться.

Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, DICTATOR1 сказав:

ТЫБИ ПРОСТО ПОВЫЗЛО ШО СЛАВКА НА КОМБАЙНЕ НЫ ПРЫЙИХАВ :) 

ну а що, коло тплінка поставив саму круту точку від комбайна, коло мікрота поставив і все) 

Ссылка на сообщение
Поделиться на других сайтах

ТА КОМУ ЩЯС ТОЙ ШАРИНГ ВСРАВСЯ? ТАРЕЛКЫ ЩЯС ТОКА У ДАЛБАЙОБОВ - ПРЫ ТОМ ШО ЩЯС У КАЖДОМ КУРЯТНЫКУ У СЫЛИ ЗАБЫТОМ ОПТИКА И 100 МИГАБИТ ИНЕТ - ВСИ ЮЗАЮТЬ АЙПИТВ

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від GekaPeka
      mikrotik RB 40111GS+RM новый, 7500 грн.
    • Від DjBodya
      Вітаю.
      Одразу попереджу, що з мікротіками не новачок. Знаю, як з ними поводитись і налаштовувати.
      Купив собі це диво. І не можу налаштувати. 
      Скидаю в нуль, або просто включаю, без різниці. Буває вдається навіть підключитися по winbox. Потім вилітає в помилку.
      Зазвичай одразу System LED переходить в режим блимаючого червоного і все. 
      DHCP не роздає. По МАС підключитися не вдається.
    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
×
×
  • Створити нове...