Administrace RB v internetu bez veřejné IP

[_Stepan]

Zdravím,
potřeboval bych radu jak nastavit Mikrotiky abych je "viděl" ve Winboxu na notebooku (viz obrázek).
Současné nastavení - ADSL modem s veřejnou IP, za ním PC kde běží nod n2n (používám rozsah 192.0.xx.xx, IP adresa síťovky je 10.0.xx.xx). Na ostatních PC a NB je klient n2n.
Pomocí RDP se připojuji z NB k PC a následně do Mikrotika.
Všechny stroje jsou Win.
Nechci omezovat uživatele, pokud se potřebuju podívat do Mikrotiku (všechny mají neveřejnou IP).

schema_sit.jpg (136.09 KiB) Zobrazeno 2327 x

Děkuji za pomoc

[_Stepan]

Zdravím,

došlo k malé úpravě zapojení, nyní je ADSL v módu bridge a za ním je RB951G-2HnD (vytáčí PPPoE).
Existuje nějaký způsob, jak RB v internetu připojit k tomu Mikrotiku za ADSL modem tak, abych je mohl spravovat?

Ty RB v internetu nemají veřejku, ten za ADSL ano.

Děkuji

[the.max]

co třeba PPTP, SSTP, nebo OpenVPN?

[michnzee]

Já už dlouhodobě používám u klientů co jsou bez veřejné ip adresy jednoduchý spojení přes L2TP. Na jedno centrální RB s veřejnou ip adresou nastavím L2TP server, veřejku si pak schovám přes nějakou sub/doménu. Na straně klientů pak vytáčím L2TP klienty přes doménový název (mám jistotu, že tam bude vždycky aktuální adresa) na to centrální RB, kde je L2TP server. Pokud potřebuji do sítí, hodím si tam statické routy. Vesměs na první pohled vidím, jestli jsou klientské RB bez internetu (odhlásí se) a nebo jestli jsou OK, případně jak dlouho bez výpadku. Někdo může namítat, že to není bezpečné, na tu základní informaci jestli je klient bez internetu to stačí, principielně jde využít klidně PPTP, openvpn... jak je libo. https://wiki.mikrotik.com/wiki/Manual:Interface/L2TP

[_Stepan]

Díky za rychlou reakci a nakopnutí.

pomohlo mi totohttps://www.youtube.com/watch?v=7Uz1V9WqnL8
a pak samozřejmě správně nastavit routu na RB bez veřejných IP.

Děkuji