modified on 26 lis 2009 at 13:04 ••• 5 829 views

Zdalne zarządzanie wieloma routerami działającymi w trybie mostkowym

Z MikroTik Wiki

Artykuł jest w trakcie tworzenia, opisuje jak zdalnie monitorować i zarządzać jedną lub wieloma grupami routerami mostkowymi z jednego miejsca. Instrukcje konfiguracji dla RouterOS oparte są o WinBox i nie są przeznaczone do kopiowania i wklejania. Użyj ich jako wskazówki.

Spis treści

Topologia Sieci

W miejscu monitorowania sieci, chcesz używać Dude lub WinBoksa aby monitorować i zarządzać wszystkimi zdalnymi routerami.

Każda zdalna mostkowana sieć wygląda tak:

  • Modem kablowy lub DSL, nazywany w tym artykule jako Modem, po stronie zdalnej
  • Router, nazywany Routerem Bramkowym, połączony z Modemem przez publiczny adres IP
  • Kilka routerów przewodowo połączonych z routerm bramkowym przez WDS
  • Wszystkie routery mają adresy w tej samej prywatnej podsieci
  • Router bramkowy używa NAT do maskowania prywatnej podsieci

Mogą wystąpić poniższe komplikacje:

  • Router Bramkowy może działać jako Hotspot
  • Może być niemikrotikowy firewall lub router pomiędzy modemem a routerem bramkowym
  • Może być kilka zdalnych podsieci


Proste Rozwiązanie - jedna zdalna podsieć

Dwie poniższe procedury skonfigurują serwer PPTP na routerze bramkowym i klienta PPTP na komputerze zarządzającym siecią.

Gdy zestawisz połączenie pomiędzy routerem bramkowym ze swoim PC, Dude lub WinBox pojawi się po prywatnej stronie routera bramkowego i w podsieci znajdującej się za mostkiem. WinBox i/lub Dude będzie mógł połączyć się bezpośrednio z dowolnym routerem lub wszystkimi naraz. Nie ma potrzeby forwardowania portu.

Na routerze bramkowym:

ppp->pptp server->enabled (sprawdź wszystkie pola uwierzytelniania)
ppp->secrets->add 
  name = <wpisz nazwę użytkownika>
  password = <wpisz hasło>
  service = pptp
  local address = <wpisz nieużywany adres IP należący do podsieci za mostkiem>
  remote address = <wpisz inny nieużywany adres IP należący do podsieci za mostkiem>

Na Windowsie, na którym uruchamiany jest WinBox lub Dude:

Poniższa procedura jest przeznaczona dla Windowsa XP SP2.

Start->Panel Sterowania->Połączenia Sieciowe->Utwórz nowe połączenie
  Połącz z siecią w moim miejscu pracy Dalej>
  Połączenie Virtual Private Network Dalej>
  Wybierz nazwę dla VPN  Dalej>
  Nie wybieraj numeru podczas zestawiania połączenia Dalej>
  Wpisz adres IP po publicznej stronie routera bramkowego <Zakończ>


rozwiązanie z Hotspotem na routerze bramkowym

Ponieważ inne routery znajdują się za hotspotem, nie będą mogły komunikować się przez tunel VPN z routerem bramkowym, nawet jeśli znajdują się w tej samej podsieci. Aby umożliwić dostęp przez hotspot do każdego routera, stwórz wpis IP Binding jak pokazano poniżej na każdym routerem za hotspotem. Przydzielony adres IP do routerów nie musi należeć do puli adresów hotspota.

Na każdym routerze, którego prywatny adres ip wynosi 192.168.x.y:
ip->hotspot->IP Bindings->Add
  Address: 192.168.x.y
  To Address: 192.168.x.y
  Type: bypassed

Rozwiązanie z Firewallem/Routerem pomiędzy modemem a routerem bramkowym

Załóżmy, że router bramkowy ma adres 192.168.a.b widoczny po stronie firewalla/routera.

Na firewallu/routerze pomiędzy modemem a routerem bramkowym, zrób:

Forwarduj port 1723 (PPTP)  do adresu 192.168.a.b
Forwarduj port 47 (GRE) do adresu 192.168.a.b

Niektóre routery nie mogą forwardować protokołów, tylko porty. W takim przypadku nie będziesz mógł utworzyć tunelu VPN do routera bramkowego. Ponadto, niektóre routery mogą forwardować protokół 47, ale mechanizm to robiący nie jest udokumentowany. Są routery mogące automatycznie forwardować protokół 47 gdy forwardujesz port 1723. Przejrzyj dokumentację swojego rutera i jeśli nie znajdziesz wzmianki o PPTP lub porcie 1723 spróbuj znaleźć forum użytkowników routera, gdzie poruszono ten temat.

Rozwiązanie z wieloma zdalnymi podsieciami

Utwórz oddzielny tunel VPN do każdej podsieci.