Доброе утро всем! В статье я вкратце расскажу, как выйти в интернет на Микротике, или по-другому, как организовать и настроить удаленный доступ. Что нам нужно сделать, чтобы не просто открыть порт и пропустить туда всех, а сделать безопасный вход? Сначала необходимо подключиться к роутеру и зайти в веб-интерфейс.
Но для меня удобнее использовать WinBox, так как он позволяет открывать и работать сразу в нескольких местах. Так что тут каждый решает сам. Даже интересно как-то опросить, кто, как настраивает роутеры Mikrotik. Но мы немного отвлеклись — приступим к настройке.
Настройка удаленного доступа через интерфейс
Слева в меню выберите «IP», затем нажмите на раздел «Брандмауэр». Чтобы открыть или прикрыть заднюю часть, естественно, нужно перейти на вкладку «Правила фильтрации». Чтобы создать новое правило или фильтр, щелкните знак «плюс». А теперь внимательно введите следующие данные. В качестве «String» указываем параметр «input». Мы будем использовать «TCP» в качестве «Протокола». А теперь нам нужно указать порт, на который мы будем подключаться в строке «Dst. Port». Если подключаетесь к веб-интерфейсу, укажите 80. Для WinBox обычно указывается номер порта 8291, а для Telnet — номер порта 23. Я бы еще от себя добавил комментарии, чтобы потом не забыть. Нажмите «Комментарий» и введите необходимую информацию. В конце концов». Здесь мы создали правило, но есть небольшая проблема, что они все равно не будут работать. Эта линейка должна располагаться как можно выше. Это можно сделать здесь, в интерфейсе. Теперь осталось прописать IP-адреса, которым будет дано добро на вход в настройки роутера. Для этого там же в «ИП» перейдите в другой раздел «Услуги». Мы должны выбрать службу, к которой мы хотим иметь доступ. Например, я хотел перейти из Интернета в веб-интерфейс, поэтому я выберу «www». Теперь откроется окно, вам нужно добавить в строку «Доступно от» те «внешние» IP-адреса, которые будут иметь доступ к устройству. Также добавьте IP-адрес, с которого вы сейчас находитесь. Вы также можете добавить локальные адреса. Настройка удаленного управления через командную строку
Добавляем в Брандмауэр правило, открывающее определенный порт. Здесь 80: /ip firewall filter add chain=input protocol=tcp dst-port=80 disabled=no action=accept
Давайте посмотрим на список правил: /ip печать фильтра брандмауэра
Мы добавляем наше правило в начало списка, чтобы оно работало. У моего правила номер или DNI 30, у вас может быть другой: /IP фильтр брандмауэра перемещение 30 назначение=1
Теперь настраиваем блокировку и авторизацию определенных IP: / IP-служба устанавливает адрес telnet = 192.168.33.0/24 214.55.17.76/32 192.168.100.0/32
