Olá meus caros, boa noite eu tenho uma RB com alguns APS atras dela, preciso acessar essa RB e os APS atras dela que esta em outra cidade, como poderia fazer isso?
Versão Imprimível
Olá meus caros, boa noite eu tenho uma RB com alguns APS atras dela, preciso acessar essa RB e os APS atras dela que esta em outra cidade, como poderia fazer isso?
VPN
Redirecionando portas em: ip -> firewall -> nat. Pode usar a mesma regra é só ir trocando o ip de destino. E quando não estiver usando é só deixar desativada por questão de segurança.
/ip firewall nat
add action=dst-nat chain=dstnat comment="ACESSO APs" dst-address=\
IP-VALIDO-DA-RB dst-port=80 protocol=tcp to-addresses=IP-DO-AP-INTERNO to-ports=80
No exemplo usei a porta 80, mas você pode usar outras portas em dst-port desde que coloque a porta correta do AP em to-ports, se em dst-port for porta 8080 na url você teria que acrescenta-la, exemplo para acessar o AP:
->http://IP-VALIDO-DA-RB:8080
Aviso: Nunca use a porta 8291 ou qualquer outra porta de gerencia do seu mikrotik e nunca deixe dst-port em branco pois você pode perder o acesso por IP e também prejudicar a navegação dos clientes.
Caro rtfl!
A opção mais simples para esse caso seria uma VPN PPTP qual permitiria através de uma máquina windows estabelecer a VPN sem demais problemas e assim você teria acesso a todo sua rede em qualquer lugar onde você tenha acesso internet.
Em caso de dúvidas fico à disposição
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
[email protected]
Skype: rafaelthemistocles
Citação:
Postado originalmente por rtfl
Vpn sim é o modo mais fácil.porém deixa o mikrotik vulnerável a ataques por pptp. O correto é desativar quando não está usando.