Порой для себя самого нужно оставить еще одну дверь подключения к обслуживаемому оборудованию Mikrotik помимо организованного VPN, а по простому, т. к. в наличии у Вас только клиент winbox и нужно что-то необходимое важное поправить, а под рукой как назло нет возможности быстро настроить клиентскую часть или просто забыли некоторые параметры подключения. Но это не важно, как все кто пользуется оборудованием Mikrotik знают, что утилита winbox работает с Mikrotik через порт 8291, а из этого следует что можно сделать правило и в любой момент подключиться. Дальнейшие действия я буду рассматривать на своем домашнем Mikrotik’e (v6.37 on RB2011UiAS-2HnD).


Winbox — IP&MAC — user&pass — IP — Firewall – вкладка Filter Rules — Add

вкладка: General

  • Chain: input
  • Protocol: 6(tcp)
  • Dst. Port: 8291

вкладка: Action

  • Action: accept

Теперь зная свой уникальный идентификатор или помня статический IP-адрес можно не поднимая VPN туннель просто взять утилиту и подключиться к своему роутеру и управлять их по мере сложившейся ситуации когда понадобилось произвести подключение на прямую.

Winbox — <уникальный_идентификатор>.sn.mynetname.net&IP-Static name — user&pass — и вуаля я внутри.

На заметку: советую все же изменить дефолтный порт 8291 из вне на другой и перенастроить правило на проброс порта, чтобы лишний раз обломать сканеры (на подобии Nmap) от излишней болтливости сервисов.

К примеру вот что говорит сетевой сканер nmap проверяя меня:

ekzorchik@ekzorchik:~$ nmap <уникальный_идентификатор>.sn.mynetname.net

Starting Nmap 6.40 ( http://nmap.org ) at 2016-10-01 15:58 MSK

Nmap scan report for <уникальный_идентификатор>.sn.mynetname.net (IP-WAN)

Host is up (0.0040s latency).

rDNS record for IP-WAN: ip-IP-WAN.<domain>

Not shown: 997 filtered ports

PORT STATE SERVICE

443/tcp open https

1723/tcp open pptp

8291/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 5.85 seconds

Такой вариант подключения как описан в данной заметке это крайняя мера подключения, так что помните об этом если подключение происходит к удаленному оборудованию без защиты VPN-соединением. А пока я прощаюсь, с уважением автор блога — ekzorchik.

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru