Podemos usar a opção rommon, habilitando o rommon no roteador mikrotik principal e também no cpe. Outra opção seria ter uma VPN no roteador que possui a pública e entrar no cpe através dessa VPN. Também poderíamos criar uma regra nat de encaminhamento de porta para o cpe no roteador que possui o IP público.
Para acessar dispositivos CPE (Customer Premises Equipment) que estão em diferentes segmentos de rede e possuem diferentes endereços IP públicos a partir de um ponto central em uma rede MikroTik, existem outras estratégias que você pode empregar.
A escolha da estratégia depende da estrutura da rede, das políticas de segurança e da configuração específica do computador. Abaixo, damos-lhe algumas das opções mais comuns:
1. VPN (rede privada virtual)
Estabelecer uma VPN é uma forma segura de conectar diferentes segmentos de rede, permitindo acessar dispositivos CPE como se estivessem na mesma rede local. MikroTik RouterOS suporta vários protocolos VPN, incluindo OpenVPN, L2TP/IPSec e SSTP.
- Vantagens: Segurança aprimorada, pois o tráfego é criptografado.
- Considerações: Você precisa configurar o servidor VPN no seu MikroTik e os clientes VPN nos dispositivos CPE.
2. Roteamento estático ou dinâmico
Você pode configurar o roteamento estático ou dinâmico para permitir que sua rede MikroTik se comunique com outros segmentos de rede. Isso envolveria a definição de rotas específicas no seu MikroTik para os endereços IP públicos dos dispositivos CPE.
- Vantagens: Configuração relativamente simples sem a necessidade de estabelecer VPNs.
- Considerações: Menos seguro que uma VPN, pois o tráfego não é necessariamente criptografado.
3. NAT (tradução de endereço de rede)
Se você tiver controle sobre os roteadores voltados para os dispositivos CPE, poderá configurar regras NAT (especificamente DNAT) para redirecionar determinado tráfego da Internet para dispositivos CPE específicos.
- Vantagens: permite acesso direto a dispositivos específicos sem exigir configurações VPN do lado do cliente.
- Considerações: requer gerenciamento cuidadoso de regras NAT e pode apresentar riscos de segurança se não for configurado corretamente.
4. Túneis EoIP ou IPIP
MikroTik RouterOS permite estabelecer túneis Ethernet sobre IP (EoIP) ou túneis IPIP que podem ser usados para conectar segmentos de rede pela Internet.
- Vantagens: Funciona bem para unir segmentos de rede de forma transparente, permitindo tráfego de transmissão e multicast.
- Considerações: o tráfego através desses túneis pode não ser criptografado, o que é uma preocupação de segurança.
Segurança e acesso
Independentemente do método escolhido para acessar os dispositivos CPE, é crucial implementar políticas de segurança apropriadas. Isso inclui a configuração de firewalls, o uso de autenticação e criptografia (especialmente para conexões VPN) e o gerenciamento cuidadoso do acesso. A segurança é especialmente importante ao acessar dispositivos pela Internet, pois a exposição a tráfego não autorizado pode aumentar o risco de ataques.
Cada uma dessas estratégias tem seus próprios requisitos de configuração e considerações de segurança. A escolha da melhor opção depende de suas necessidades específicas, recursos e da estrutura de sua rede existente.
Não há tags para esta postagem.