Утилита мониторинга состояний УТМ ЕГАИС для маршрутизаторов Mikrotik

0. Алексей (popovalex) 12 23.01.16 16:09 Сейчас в теме
Программа позволяет контролировать подключение и работоспособность службы транспорта клиентов (магазинов с УТМ ЕГАИС) для маршрутизатора, коммутатора Mikrotik под управлением RouterOS

Перейти к публикации

Комментарии
1. Андрей Шибанов (shibanovan) 60 25.01.16 06:10 Сейчас в теме
Расскажите, почему выбрали pptp?
Просто тоже решали задачу связи филиалов, от pptp отказались по причине уязвимости протокола
2. Алексей (popovalex) 12 25.01.16 08:29 Сейчас в теме
Использование протокола pptp у нас "исторически сложилось". Согласен что он уязвим. В ближайшем будущем переведу на L2TP или OpenVPN. Mikrotik эти протоколы также поддерживает.
3. Евгений Огурцов (Green87) 05.02.16 10:44 Сейчас в теме
Добрый день! Вы не могли бы дать небольшую инструкцию по настройке утилиты
4. Алексей (popovalex) 12 05.02.16 19:07 Сейчас в теме
1) Для начала нужно включить API на Mikrotike. Заходим через WinBox IP->Services->API-Enable.
2) Настраиваем подключения pptp. Активируем pptp-сервер РРР->Intrface нажимаем кнопку РРTP Server - Enabled.
В закладке Secrets добавляем пользователей. Name- это логин, password-пароль, service- pptp, Local address например 192.168.5.1 (указываем для всех пользователей ), Remote address - это уникальный IP который будет назначаться подключившемуся клиенту т. е. они будут для 1-ого пользователя 192.168.5.2, 192.168.5.3 для 2-го, 192.168.5.4 для 3-го и т.д. Эти IP-адреса мы будем указывать для каждого УТМ к настройке утилиты.
Также необходимо разрешить использование порта 1723 в закладке Firewall.
3) Настраиваем стандартное подключение VPN в Windows в каждой удаленной точке. Необходимо знать ip-адрес вашего микротика в сети интернет. Указываем адрес сервера, логин и пароль. Подключаемся. В настройке VPN подключения можно указать что тип VPN PPTP. Также рекомендую пустить внешний трафик мимо VPN. Вот здесь написано как это сделать http://elwood.su/2013/07/%d0%bf%d1%83%d1%81%d0%ba%d0%b0%d0%b5%d0%bc-%d0%b2%d0%bd%d0%b5%d1%88%d0%bd%d0%b8%d0%b9-%d1%82%d1%80%d0%b0%d1%84%d1%84%d0%b8%d0%ba-%d0%bc%d0%b8%d0%bc%d0%be-vpn/
4) Во встроенном брандмауре виндовс разрешаем входящие и исходящие подключения по порту 8080 (если УТМ работает на стандартном порту 8080) .
5) Проверяем подключение. В центре на сервере при вводе в браузере вводим адрес удаленного подключенного компьютера, например, 192.168.5.2:8080 и видим страницу соответствующего транспортного модуля.
6) Настраиваем саму утилиту. Запускаем ее. При первом запуске предлагается ввести параметры подключения к маршрутизатору. Указываем IP mikrotika логин и пароль. Интервалы оставьте пока как есть. Потом можете с ними "поиграться" . Если подключение произошло успешно, то откроется главное окно. Сверху есть кнопка добавления УТМ. Добавляем УТМы. Вводим наименование , адрес (например 192.168.5.2) и порт (стандартный 8080).
Должно все работать. Я у себя тестирую - работает.
Есть замечания по поводу безопасности - это верно. Принимаю замечания.
Оставьте свое сообщение