alibek Posted December 29, 2021 Posted December 29, 2021 Есть Mikrotik hEX, на котором включен MAC-сервер WinBox на порту 3, а также IP-сервер WinBox с доступом от 192.168.1.201-209. ssh и telnet выключены. Есть Mikrotik RB450G, на который есть удаленный доступ по WinBox. В его порт 4 подключен порт 3 hEX. Как можно подключиться к hEX? Вставить ник Quote
SUrov_IBM Posted December 29, 2021 Posted December 29, 2021 Alibek, здравствуйте. Возможно скажу глупость, но в похожей на Вашу ситуацию, я умнее ничего не придумал, как построить L2 EoIP tunnel до места, где располагался гипервизор (с моей стороны), на одной из VM была запушена RouterOS (терминирующая EoIP), а на второй была WINDOWS с WinBOX. Таким образом, произвёл настройку удалённой стороны. ;) У меня использовалась VMware в качестве гипервизора, поэтому там я мог наступить на "подводный камень" при прохождении L2 по виртуальному switch, но я знал о этом "камне" под названием Promiscuous mode, это помогло мне не "сломать мозг" по пути. Вставить ник Quote
alibek Posted December 30, 2021 Author Posted December 30, 2021 Оба микротика на удаленной площадке и вопрос в том, как добраться до управления hEX без выезда. На hEX оказывается остался включенным MAC SSH, так что по консоли я к нему подключиться смог. Но хотелось бы WinBox. Вставить ник Quote
alibek Posted December 30, 2021 Author Posted December 30, 2021 В 30.12.2021 в 09:44, MrNv сказал: RoMON не? По описанию вроде бы да, но никогда не пользовался. В 30.12.2021 в 09:57, VolanD666 сказал: SSH туннель? Как же я его сделаю, если SSH-сервер на Микротике выключен. Я подключился по MAC SSH (или MAC Telnet) непосредственно с терминала другого Микротика. Но по IP я подключиться не смогу. Впрочем, вопрос уже не столь актуален. Основной вопрос был в том, как исправить настройки микротика удаленно, без выезда. Раз уж получилось подключиться с консоли, то поправлю access-листы, включу сервисы и подключусь нормально. Вставить ник Quote
Saab95 Posted December 30, 2021 Posted December 30, 2021 В 30.12.2021 в 11:20, alibek сказал: Основной вопрос был в том, как исправить настройки микротика удаленно, без выезда. Всегда настраивайте с каждого микротика VPN куда-то себе в центр и доступ не пропадет. Вставить ник Quote
alibek Posted December 30, 2021 Author Posted December 30, 2021 Так это не мое оборудование, чтобы подключать его к себе куда-то в центр. Это разовая настройка. Вставить ник Quote
Saab95 Posted December 30, 2021 Posted December 30, 2021 По поводу разовых настроек, часто после обращаются что-то поднастроить, а вы уже все из внешки забыли и как объяснить что сделать что бы открыть доступ? А с ВПН можно доступ весь вообще извне закрыть, оставив лишь по серому адресу туннеля - это и дополнительная защита, и всегда можно зайти в настройки, да и проверить доступно ли вообще это оборудование. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.