У нас развернута мостовая mesh-сеть с двумя радиомодулями (bridged) на каждом узле. На каждом узле одно радио используется для BackHaul (uplink/downlink), а другое – в качестве точки доступа для подключения локальных пользователей. Радио BackHaul все настроены как ap-bridge/WDS, с скрытым SSID. Все наши узлы входят в одну частную подсеть. Один узел является шлюзом и имеет подключение к общедоступному Интернету. Узел GW также запускает hotspot для всех остальных узлов. Мы потратили много времени, пытаясь понять, как получить доступ ко всем нашим узлам из Интернета через Winbox. Как было отмечено, если у вас есть только 1 публичный IP, вы можете настроить переадресацию порта только один раз. Вы можете редактировать брандмауэр каждый раз, когда хотите подключиться к другому узлу, но это не полезно для управления сетью, поскольку вам нужно видеть все узлы одновременно. Наше решение оказалось тривиальным (после двух месяцев безуспешных попыток!). На узле шлюза мы активируем PPTP-сервер, создаем пользователя PPTP и назначаем ему уникальный адрес в частной подсети. На нашем клиенте управления сетью, где запущен Winbox, мы создаем PPTP-туннель через общедоступный Интернет к узлу шлюза. Теперь Winbox ведет себя так, как будто он находится в той же подсети, что и все остальные узлы, и может управлять всем сразу. Я еще не пробовал использовать The Dude, но ожидаю, что он будет работать так же, как Winbox. Если вы никогда не использовали Windows для создания VPN, просто выберите "Создать новое подключение" в разделе "Сетевые подключения" и выберите параметры VPN. Введите общедоступный IP-адрес узла шлюза, когда будет предложено, и все готово. Если у вас есть отдельный маршрутизатор шлюза между общедоступным Интернетом и узлами MikroTik, переадресуйте TCP-порт 1723 (который является PPTP) с маршрутизатора шлюза на частный IP-адрес первого узла MT. Вам также нужно переадресовать протокол 47 (GRE) таким же образом. Некоторые маршрутизаторы делают это за вас автоматически при переадресации порта 1723. Другие маршрутизаторы имеют специальные способы переадресации протоколов вместо портов. Обратите внимание, что вам НИКОГДА не нужно переадресовывать порт 8291 вообще. Как только VPN-туннель настроен, любой запрос от Winbox на порту 8291 будет казаться исходящим из первого узла MT. Предыдущий ответ на этот пост также упоминал VPN, но я видел больше постов после него, поэтому решил добавить немного деталей. Пожалуйста, дайте мне знать, если это поможет вам. Кто-нибудь думает, что этого стоит отдельного пункта в Wiki?
