Все для удаленной работы

Настроить роутер MikroTik для удаленной работы

Настроить роутер MikroTik для удаленной работы

Если в организации используется корпоративная сеть, настройте сетевое оборудование. Это нужно для того, чтобы сотрудники могли работать в сети организации удаленно.

Перед тем как настраивать подключение, включите питание роутера MikroTik и соедините его с компьютером с помощью Ethernet-кабеля. На компьютере создайте и настройте подключение, а затем выполните команды в терминале.

1. Создайте подключение
2. Настройте соединение
3. Выполните команды в терминале
  1. Скачайте WinBox под версию вашей ОС (64-х или 32-х разрядную).
  2. Запустите WinBox и перейдите на вкладку «Neighbors».
  3. Нажмите «Refresh» и дождитесь, когда роутер появится в списке устройств.
  4. Кликните MAC-адрес устройства — он скопируется в поле «Connect To».
  5. В поле «Login» введите «admin» и нажмите «Connect».
  6. В появившемся окне кликните «ОК».

Итог: подключение создано, перейдите в мастер настроек.

Выясните настройки провайдера (статический адрес, DHCP, PPPoE) и локальной сети. Если в организации используются локальные серверы, МФУ или принтеры, узнайте их адреса. После этого настройте соединение.

  1. В WinBox перейдите на вкладку «Quick Set». В настройках выберите «WISP AP».
  2. В поле «Mode» установите флаг «Router».
  3. В блоке «Internet» заполните информацию об интернет-соединении и установите флаг «Firewall Router».
  4. В блоке «Local Network» заполните информацию о локальной сети и установите флаг «NAT».
  5. Настройте VPN-подключение. Для этого установите флаг «VPN Access» и задайте:
  6. В блоке «System» заполните пароль и подтверждение пароля. Это пароль для учетной записи «admin».
  7. Проверьте заполнение полей. Если все верно, нажмите «Apply».

Итог: настройки интернет-соединения, локальной сети и VPN указаны. Выполните дополнительные настройки в терминале.

С помощью терминала вы можете:

  • отключить лишние сервисы;
  • создать дополнительные учетные записи для VPN-подключения;
  • пробросить порты с внешнего адреса роутера на адрес компьютера в локальной сети.

Чтобы попасть в терминал:

  1. В WinBox нажмите «New Terminal».
  2. В открывшемся окне введите:

После авторизации введите команды:

Создать новых VPN-пользователей

Чтобы создать новые учетные записи пользователей для удаленной работы, используйте шаблон:

/ppt secret
add name=логин для подключения password=пароль для подключения profile=default-encryption

Пример

С помощью команды в терминале добавляем трех пользователей:

  • Алексеев — логин «alekseev», пароль «11111111»;
  • Иванов — логин «ivanov», пароль «22222222»;
  • Канев — логин «kanev», пароль «33333333».
/ppt secret
add name=alekseev password=11111111 profile=default-encryption
add name=ivanov password=22222222 profile=default-encryption
add name=kanev password=33333333 profile=default-encryption

Создать новую NAT-трансляцию

NAT — это технология трансляции сетевых адресов. Она позволяет использовать всем устройствам локальной сети один IP-адрес внешнего интерфейса для подключения к интернету.

Для создания новой NAT-трансляции используйте шаблон:

/firewall nat
add action=dst-nat chain=dstnat dst-address=интернет адрес роутераdst-port=порт для обращения снаружи
in-interface-list=WAN
protocol=tcp/udp прооткол to-addresses=адрес устройства в локальной сети to-ports=порт на устройстве в локальной сети

Пример

С помощью команды в терминале создаем внешнюю NAT-трансляцию («dst-nat») с внешнего адреса 172.17.3.10:22222 на внутренний адрес 192.168.88.2:22.

/firewall nat
add action=dst-nat chain=dstnat dst-address=172.17.3.10dst-port=22222in-interface-list=WAN\
protocol=tcp to-addresses=192.168.88.2 to-ports=22

Итог: настройки в терминале выполнены. Теперь сотрудники должны настроить VPN-соединение на своих удаленных устройствах, чтобы подключаться к корпоративной сети.