Podemos utilizar la opción de rommon, habilitando el rommon en el router mikrotik principal y también en el cpe. Otra opción sería tener una vpn en el router que tiene la pública e ingresar a través de esa vpn al cpe. También podríamos crear un regla de nat de port forwarding  para el cpe en el router que tiene la ip pública.

Para acceder a dispositivos CPE (Customer Premises Equipment) que están en diferentes segmentos de red y tienen direcciones IP públicas distintas desde un punto central en una red MikroTik, hay otras estrategias que puedes emplear.

La elección de la estrategia depende de la estructura de la red, las políticas de seguridad y la configuración específica del equipo. A continuación, te damos algunas de las opciones más comunes:

1. VPN (Red Privada Virtual)

Establecer una VPN es una forma segura de conectar diferentes segmentos de red, permitiéndote acceder a los dispositivos CPE como si estuvieran en la misma red local. MikroTik RouterOS soporta varios protocolos de VPN, incluyendo OpenVPN, L2TP/IPSec, y SSTP.

• Ventajas: Seguridad mejorada, ya que el tráfico está encriptado.
• Consideraciones: Necesitas configurar tanto el servidor VPN en tu MikroTik como los clientes VPN en los dispositivos CPE.

2. Enrutamiento Estático o Dinámico

Puedes configurar enrutamiento estático o dinámico para permitir que tu red MikroTik se comunique con otros segmentos de red. Esto implicaría definir rutas específicas en tu MikroTik hacia las direcciones IP públicas de los dispositivos CPE.

• Ventajas: Configuración relativamente sencilla sin necesidad de establecer VPNs.
• Consideraciones: Menos seguro que una VPN, ya que el tráfico no está necesariamente encriptado.

3. NAT (Traducción de Direcciones de Red)

Si tienes control sobre los routers que se encuentran frente a los dispositivos CPE, puedes configurar reglas de NAT (específicamente DNAT) para redirigir cierto tráfico desde la Internet hacia los dispositivos CPE específicos.

• Ventajas: Permite el acceso directo a dispositivos específicos sin necesidad de configuraciones de VPN en el lado del cliente.
• Consideraciones: Requiere una gestión cuidadosa de las reglas de NAT y puede presentar riesgos de seguridad si no se configura correctamente.

4. Túneles EoIP o IPIP

MikroTik RouterOS permite establecer túneles Ethernet sobre IP (EoIP) o túneles IPIP que pueden ser utilizados para conectar segmentos de red sobre Internet.

• Ventajas: Funciona bien para unir segmentos de red de manera transparente, permitiendo el tráfico de broadcast y multicast.
• Consideraciones: El tráfico a través de estos túneles puede no estar encriptado, lo cual es una preocupación de seguridad.

Seguridad y Acceso

Independientemente del método que elijas para acceder a los dispositivos CPE, es crucial implementar políticas de seguridad adecuadas. Esto incluye la configuración de firewalls, el uso de autenticación y encriptación (especialmente para conexiones VPN), y la gestión cuidadosa de los accesos. La seguridad es especialmente importante cuando se accede a dispositivos a través de Internet, ya que la exposición al tráfico no autorizado puede aumentar el riesgo de ataques.

Cada una de estas estrategias tiene sus propios requisitos de configuración y consideraciones de seguridad. Elegir la mejor opción depende de tus necesidades específicas, recursos y la estructura de tu red existente.