Совсем «внезапно», иногда есть необходимость иметь доступ к оборудованию, когда оно находится в моменте времени не под рукой, а где нибудь на другом конце нашего маленького земного шара. В такие случаи необходимо (как не странно) иметь к нему доступ, и желательно конечно защищённый (я имею ввиду ограниченный для определенного круга лиц). Поэтому в данной статье, как раз и рассмотрим случай очень простой и функциональной настройки универсального комбайна — Microtik. Данные настройки подходят для всего ряда оборудования, не зависимо от цифро-буквенных отличий в модели устройства.
И так, постановка задачи: Нужно организовать доступ у Web интерфейсу устройства извне, то бишь из Интернета.
Есть два пути настройки:
Через GUI
1. Меняем порт по умолчанию Web интерфейса с 80 на любой другой какой нам необходимо, например 5151, для этого заходим
2. Далее нам необходимо создать правило Firewall, для разрешения доступа по этому порту, для этого, слева в меню выбираем:
Для того чтобы открыть или прикрыть тылы, конечно же нужно зайди во вкладку «Filter Rules». Для создания нового правила или фильтра нажимаем по плюсику. А теперь внимательно вводим вот такие данные. В качестве «Chain» указываем параметр «input». В качестве «Protocol» мы будем использовать «TCP». И теперь надо указать порт, по которому мы будем подключаться в строке «Dst. Port». Если вы будете подключаться к Web-интерфейсу – то указываем 5151 (тот который мы поменяли). Для WinBox обычно указывается порт 8291, а для Telnet номер 23. Ещё я бы для себя добавил комментарии, чтобы потом не забыть. Нажимаем «Comment» и вводим нужную информацию. В конце не забудьте применить настройки кнопкой «Apply».
3. Вот мы правило создали, но есть небольшая проблема в том, что оно пока работать не будет. Данное правило надо поместить перетаскиванием мышки как можно выше (выше запретительных правил). Это можно сделать здесь же в интерфейсе.
4. Теперь же нам необходимо опять вернуться в раздел
и в поле Avaible From добавить IP адреса, с которых будет возможен доступ к Web интерфейсу, стрелочкой мы можем добавлять несколько IP адресов, например локальную подсеть и внешний адрес.
212.55.17.45/32 - Внешний IP адрес
Через Terminal
Открываем Terminal
1. Добавляем правило в Firewall, открывая определенный порт. Тут 5151:
2. Смотрим список правил:
Добавляем наше правило в самый верх списка, чтобы оно работало. У меня правило имеет номер или ID 10 у вас может быть другое:
3. Теперь настраиваем блокировку и разрешение для определенных IP:
Проверяем, должно все работать. По аналогии данные правила, как было сказано ранее могут настраиваться как для Telnet, так и для Winbox.
Пробуйте, экспериментируйте.