Postado originalmente por
faieppi
Olá kara, eu achei essas suas regras abaixo para acessar outros mk em cascata....
O script e agendamento para DDNS estão corretos, mas não seria isso... Quando você trabalha com o DDNS e tem mais de um Mikrotik interligado, não se consegue acessar mais de um MK pois a porta padrão winbox não é mudada... Para funcionar desenvolvi esta regra, pois estou com ADSL e 3 MK em séria. Com o script só consegui acessar o primeiro mikrotik... Segue a regra:
/ip firewall nat
add chain=dstnat in-interface=pppoe-out1 protocol=tcp dst-port=8291 \
action=dst-nat to-addresses=192.168.200.1 to-ports=8291 comment="ENTRAR EM \
NOVAS TORRES" disabled=yes
Onde o ip 192.168.200.1 é o segundo mikrotik que deseja acessar... Esta regra deve ser usada assim:
Incluir e deixar desabilitada. Entrar no mikrotik base. Deixá-lo aberto e habilitar a regra. Entrar novamente no mikrotik pelo ddns. Ele entrará agora na segundo mikrotik. Você acessará os 2 individualmente. Quando terminar de usar a segunda torre, desabilite a regra no seu primiro mikrotik, pois caso a mesma fique habilitada, quando entrar novamente ele irá direto para a segunda torre, somente sendo possível desabilitar a regra (para ter acesso a primeira), via ssh do próprio winbox. Esta regra é segura e 100% funcional e pode ser aplicada em quantas torres em cascata tiver.
MInha estrutura hoje é assim:
ADSL => MIKROTIK (BASE) => MIKROTIK (DISTRIBUIÇÃO) => MIKROTIK (DISTRIBUIÇÃO)
Consegui perfeito acesso a todos os mikrotik...
Desculpe, mais ainda ñ entendi a primeira regra para eu ter acesso ao meu primeiro MK, no meu caso uso dois links adsl balanceados, poste aí por favor como seria ela, agradeço