Acessar Mikrotik Remotamente de Dentro da Rede

[KRibeiro0]

Olá,
Bom Dia!
Sou novo por aqui, venho por meio deste pedir ajuda de vocês, pois estou enfrentando um problema ao tentar acessar os grooves que ficam na minha torre.

Já pesquisei por tópicos aqui no fórum e também fora dele mas infelizmente não achei nada que resolvesse meu problema. A principio achei alguns tópicos falando a respeito de utilizar um script para usar ddns e poder acessar remotamente o mikrotik de qualquer lugar, porém não é isso que estou querendo no momento.

Gostaria de saber se é possível acessar os mikrotiks de dentro da rede sem estar conectado via cabo, ou seja, conectar com a torre via wireless e dai acessar o mikrotik pelo winbox(da mesma forma que me conecto na torre e tenho acesso as minhas WON 5000 e NanoBeams, mesmo não estando conectado via cabo). Quando estou conectado a rede o Winbox encontra os 5 Grooves, mas não é possível se conectar a nenhum, sempre que tento conectar da erro. Já tentei conectar via MAC, já tentei setar os ips no pc e conectar via IP, mas infelizmente sem sucesso.
Desde já agradeço a quem puder me ajudar.
Forte Abraço!

[pedrohafe]

Fale um pouco mais sobre a sua topologia pra podermos te ajudar. Sua rede é em bridge? Vc usa alguma RB como concentrador?

[KRibeiro0]

Então amigo ... Atualmente minha rede está montada assim:

Inicialmente tem um ponto a ponto feito groove x groove para eu receber o link ...
Depois passo o link via cabo para uma terceira groove ...
Da terceira groove tenho um ponto a ponto feito com uma nanobeam m5 que fica na empresa...
Depois disso a nano passa o link por uma RB1100AHx2 que é a que utilizo para gerenciamento e sai por uma WON5000 que tem um PTP com outra WON 5000 que fica na torre voltando a link para a torre....
Nisso o link e jogado para um Switch onde ficam ligados 3 Grooves com 3 Paineis de 120º...

Resumindo


Groove na Torre do Fornecedor > Groove na Minha Torre (PTP)
Groove -> Terceiro Groove (Cabo)
Terceiro Groove -> Nano Beam M5 (PTP)
Nano Beam M5 -> RB1100AHx2 (Cabo)
RB1100AHx2 -> WON5000 (Cabo)
WON5000 -> WON5000 (PTP)
WON5000 -> Switch (Cabo)
Switch -> Grooves Conectados Aos Setoriais (Cabo)

Todos os grooves ficam em AP Bridge, e trabalham em 5Ghz A/N.
A "Terceira Groove" que é quem joga o link para a empresa/para a RB, tem ip 192.168.0.250
E as grooves conectadas aos setoriais tem ip seguenciais
192.168.0.251
192.168.0.252
192.168.0.253

em ambas fiz apenas configuração básica (criação de bridge, definição do ip da bridge, ativação e configuração wlan0, e troca de usuário/senha para conexão).

[pedrohafe]

Ainda que sua rede esteja toda em bridge, pra vc acessar os equipamentos remotamente você precisa mascarar a sua rede. Crie uma regra em IP > Firewall > NAT da seguinte forma:

chain=srcnat dst.address: 192.168.0.0/24 (supondo que você use IPs com essa máscara) action=masquerade

Feito isso toda a sua rede ficará acessível remotamente, um outro meio é você configurar o "gateway padrão" nos Grooves. Vá em IP > Routes e adicione uma rota padrão e coloque o gateway sendo o IP da sua RB1100. (Considerando que você tenha criado uma rota na sua RB1100 e não esteja usando nos clientes o gateway do seu fornecedor)

[KRibeiro0]

Ainda que sua rede esteja toda em bridge, pra vc acessar os equipamentos remotamente você precisa mascarar a sua rede. Crie uma regra em IP > Firewall > NAT da seguinte forma:

chain=srcnat dst.address: 192.168.0.0/24 (supondo que você use IPs com essa máscara) action=masquerade

Feito isso toda a sua rede ficará acessível remotamente, um outro meio é você configurar o "gateway padrão" nos Grooves. Vá em IP > Routes e adicione uma rota padrão e coloque o gateway sendo o IP da sua RB1100. (Considerando que você tenha criado uma rota na sua RB1100 e não esteja usando nos clientes o gateway do seu fornecedor)

Amigo, antes de tentar fazer o que você sugeriu resolvi organizar os ips da minha rede pois achei que estava uma bagunça muito grande. Após colocar todos os ips em sequencia tentei conectar ao groove e para minha surpresa o winbox conectou normal, pelo IP. Consegui conectar em todos normalmente. (Por garantia mascarei a rede conforme você sugeriu.) Até então a conexão está normal, de qualquer forma, muito obrigado por me ajudar! Precisando, estou a disposição.

Para quem estiver com o problema que eu estava, fica a dica, eu apenas organizei os ips da minha rede que antes estava:

NanoBeam M5: 192.168.1.20
WON5000 1: 10.0.0.1
WON5000 2: 10.0.0.2

Groove 1: 192.168.0.50
Groove 2: 192.168.0.51
Groove 3: 192.168.0.52
Groove 4: 192.168.0.53

Depois de fazer as mudanças ficou:

NanoBeam M5: 192.168.0.20
WON5000 1: 192.168.0.21
WON5000 2: 192.168.0.22

Groove 1: 192.168.0.50
Groove 2: 192.168.0.51
Groove 3: 192.168.0.52
Groove 4: 192.168.0.53

A partir dai já conectou normal no groove, mas ainda pretendo colocar o ip dos grooves na sequencia, 23,24,25 e 26.