Порой для себя самого нужно оставить еще одну дверь подключения к обслуживаемому оборудованию Mikrotik помимо организованного VPN, а по простому, т. к. в наличии у Вас только клиент winbox и нужно что-то необходимое важное поправить, а под рукой как назло нет возможности быстро настроить клиентскую часть или просто забыли некоторые параметры подключения. Но это не важно, как все кто пользуется оборудованием Mikrotik знают, что утилита winbox работает с Mikrotik через порт 8291, а из этого следует что можно сделать правило и в любой момент подключиться. Дальнейшие действия я буду рассматривать на своем домашнем Mikrotik’e (v6.37 on RB2011UiAS-2HnD).
Winbox — IP&MAC — user&pass — IP — Firewall – вкладка Filter Rules — Add
вкладка: General
- Chain: input
- Protocol: 6(tcp)
- Dst. Port: 8291
вкладка: Action
- Action: accept
Теперь зная свой уникальный идентификатор или помня статический IP-адрес можно не поднимая VPN туннель просто взять утилиту и подключиться к своему роутеру и управлять их по мере сложившейся ситуации когда понадобилось произвести подключение на прямую.
Winbox — <уникальный_идентификатор>.sn.mynetname.net&IP-Static name — user&pass
— и вуаля я внутри.
На заметку: советую все же изменить дефолтный порт 8291 из вне на другой и перенастроить правило на проброс порта, чтобы лишний раз обломать сканеры (на подобии Nmap) от излишней болтливости сервисов.
К примеру вот что говорит сетевой сканер nmap проверяя меня:
ekzorchik@ekzorchik:~$ nmap <уникальный_идентификатор>.sn.mynetname.net
Starting Nmap 6.40 ( http://nmap.org ) at 2016-10-01 15:58 MSK
Nmap scan report for <уникальный_идентификатор>.sn.mynetname.net (IP-WAN)
Host is up (0.0040s latency).
rDNS record for IP-WAN: ip-IP-WAN.<domain>
Not shown: 997 filtered ports
PORT STATE SERVICE
443/tcp open https
1723/tcp open pptp
8291/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 5.85 seconds
Такой вариант подключения как описан в данной заметке это крайняя мера подключения, так что помните об этом если подключение происходит к удаленному оборудованию без защиты VPN-соединением. А пока я прощаюсь, с уважением автор блога — ekzorchik.