Jump to content
Калькуляторы

Пробросить WinBox

Есть Mikrotik hEX, на котором включен MAC-сервер WinBox на порту 3, а также IP-сервер WinBox с доступом от 192.168.1.201-209. ssh и telnet выключены.

Есть Mikrotik RB450G, на который есть удаленный доступ по WinBox. В его порт 4 подключен порт 3 hEX.

Как можно подключиться к hEX?

Share this post


Link to post
Share on other sites

Alibek, здравствуйте.

 

Возможно скажу глупость, но в похожей на Вашу ситуацию, я умнее ничего не придумал, как построить L2 EoIP tunnel до места, где располагался гипервизор (с моей стороны), на одной из VM была запушена RouterOS (терминирующая EoIP), а на второй  была WINDOWS с WinBOX. Таким образом, произвёл настройку удалённой стороны. ;)

 

У меня использовалась VMware в качестве гипервизора, поэтому там я мог наступить на "подводный камень" при прохождении L2 по виртуальному switch, но я знал о этом "камне" под названием Promiscuous mode, это помогло мне не "сломать мозг" по пути.

Share this post


Link to post
Share on other sites

Оба микротика на удаленной площадке и вопрос в том, как добраться до управления hEX без выезда.

На hEX оказывается остался включенным MAC SSH, так что по консоли я к нему подключиться смог.

Но хотелось бы WinBox.

Share this post


Link to post
Share on other sites

В 30.12.2021 в 09:44, MrNv сказал:

RoMON не?

По описанию вроде бы да, но никогда не пользовался.

 

В 30.12.2021 в 09:57, VolanD666 сказал:

SSH туннель?

Как же я его сделаю, если SSH-сервер на Микротике выключен.

Я подключился по MAC SSH (или MAC Telnet) непосредственно с терминала другого Микротика.

Но по IP я подключиться не смогу.

 

Впрочем, вопрос уже не столь актуален.

Основной вопрос был в том, как исправить настройки микротика удаленно, без выезда.

Раз уж получилось подключиться с консоли, то поправлю access-листы, включу сервисы и подключусь нормально.

Share this post


Link to post
Share on other sites

В 30.12.2021 в 11:20, alibek сказал:

Основной вопрос был в том, как исправить настройки микротика удаленно, без выезда.

Всегда настраивайте с каждого микротика VPN куда-то себе в центр и доступ не пропадет.

Share this post


Link to post
Share on other sites

По поводу разовых настроек, часто после обращаются что-то поднастроить, а вы уже все из внешки забыли и как объяснить что сделать что бы открыть доступ?

А с ВПН можно доступ весь вообще извне закрыть, оставив лишь по серому адресу туннеля - это и дополнительная защита, и всегда можно зайти в настройки, да и проверить доступно ли вообще это оборудование.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.