0. popovalex 12 23.01.16 16:09 Сейчас в теме

Утилита мониторинга состояний УТМ ЕГАИС для маршрутизаторов Mikrotik

Программа позволяет контролировать подключение и работоспособность службы транспорта клиентов (магазинов с УТМ ЕГАИС) для маршрутизатора, коммутатора Mikrotik под управлением RouterOS

Перейти к публикации

Комментарии
Сортировка: Древо
1. shibanovan 60 25.01.16 06:10 Сейчас в теме
Расскажите, почему выбрали pptp?
Просто тоже решали задачу связи филиалов, от pptp отказались по причине уязвимости протокола
2. popovalex 12 25.01.16 08:29 Сейчас в теме
Использование протокола pptp у нас "исторически сложилось". Согласен что он уязвим. В ближайшем будущем переведу на L2TP или OpenVPN. Mikrotik эти протоколы также поддерживает.
3. Green87 05.02.16 10:44 Сейчас в теме
Добрый день! Вы не могли бы дать небольшую инструкцию по настройке утилиты
4. popovalex 12 05.02.16 19:07 Сейчас в теме
1) Для начала нужно включить API на Mikrotike. Заходим через WinBox IP->Services->API-Enable.
2) Настраиваем подключения pptp. Активируем pptp-сервер РРР->Intrface нажимаем кнопку РРTP Server - Enabled.
В закладке Secrets добавляем пользователей. Name- это логин, password-пароль, service- pptp, Local address например 192.168.5.1 (указываем для всех пользователей ), Remote address - это уникальный IP который будет назначаться подключившемуся клиенту т. е. они будут для 1-ого пользователя 192.168.5.2, 192.168.5.3 для 2-го, 192.168.5.4 для 3-го и т.д. Эти IP-адреса мы будем указывать для каждого УТМ к настройке утилиты.
Также необходимо разрешить использование порта 1723 в закладке Firewall.
3) Настраиваем стандартное подключение VPN в Windows в каждой удаленной точке. Необходимо знать ip-адрес вашего микротика в сети интернет. Указываем адрес сервера, логин и пароль. Подключаемся. В настройке VPN подключения можно указать что тип VPN PPTP. Также рекомендую пустить внешний трафик мимо VPN. Вот здесь написано как это сделать http://elwood.su/2013/07/%d0%bf%d1%83%d1%81%d0%ba%d0%b0%d0%b5%d0%bc-%d0%b2%d0%bd%d0%b5%d1%88%d0%bd%d0%b8%d0%b9-%d1%82%d1%80%d0%b0%d1%84%d1%84%d0%b8%d0%ba-%d0%bc%d0%b8%d0%bc%d0%be-vpn/
4) Во встроенном брандмауре виндовс разрешаем входящие и исходящие подключения по порту 8080 (если УТМ работает на стандартном порту 8080) .
5) Проверяем подключение. В центре на сервере при вводе в браузере вводим адрес удаленного подключенного компьютера, например, 192.168.5.2:8080 и видим страницу соответствующего транспортного модуля.
6) Настраиваем саму утилиту. Запускаем ее. При первом запуске предлагается ввести параметры подключения к маршрутизатору. Указываем IP mikrotika логин и пароль. Интервалы оставьте пока как есть. Потом можете с ними "поиграться" . Если подключение произошло успешно, то откроется главное окно. Сверху есть кнопка добавления УТМ. Добавляем УТМы. Вводим наименование , адрес (например 192.168.5.2) и порт (стандартный 8080).
Должно все работать. Я у себя тестирую - работает.
Есть замечания по поводу безопасности - это верно. Принимаю замечания.
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии



Ведущий программист 1С
Москва
зарплата от 150 000 руб. до 180 000 руб.
Полный день

Руководитель проектов 1С
Москва
Полный день

Консультант-аналитик 1С: ЗУП
Санкт-Петербург
Полный день