Naravno, prosljedis (forwardujes) neki port na adresu MT-a u mrezi i port 23 (ako je telnet u pitanju, mada bih ti ja preporucio da odradis ssh, ali to je vec druga tema) i pristupas preko VanjskaIPadresa:NekiPort. Za "neki port" mozes staviti i 23, ali ti ja ne bih preporucio obzirom da koristis telnet - bolje stavi nesto iznad 49151

imas dve opcije vpn ili forward porta za ssh sad sve zavisi koliko zelis elegantno/bezbedno resenje i sta odradjuje natovanje

NAT se radi kod ISP-a, na to apsolutno nemam nikakav uticaj, tako da nista od port forwardinga.

Jedino resenje je da na tom MT podesis pptp-client ili l2tp-client na neki spoljni MT VPN server koji ima fiksnu IP adresu. Onda bi mogao preko tog servera da mu pristupis direktno, jer ce pptp dobiti neku IP adresu. Ja sam se tako snalazio i radilo je.

A sta fali najprostijem resenju, pristupu preko team viewera, ulogujes se i posle iz lokala cackas sta hoces?

TeamViewer na MikroTik-u?

Cim postoji MT obicno je tu i neki racunar na koji mozes da se ulogujes.

Sve klijente kacim na svoj pptp server tako da ne samo sto vidim Mikrotikove nego vidim i cele LAN-ove pa mogu da odradim bilo kakvu intervenciju koju zatraze.

da mogao bi preko TeamViewer-a da se zakacis na neki komp iza MT-a i da se onda ulogujes preko telneta/ssh/web kako ti pase vec....
on prolazi nat tako da nije frka

Prolazi nat ako sve radi kako treba i ako taj korisnik iza Mtik-a ima aktivan nalog, ulogovan je itd. A ako je to sve tako onda i nema potrebe za svim tim. Radi se o, konkretno, stambenoj zgradi u vlasnistvu firme u kojoj radim, i Mtik tu kontrolise pristup internetu. Jedino da namestim jos jedan PC... ili da prebacim Mtik na virtuelnu masinu, a da host ima Team Viewer.

Dzungla je ovo ovde, i nestaje struje, i provajderi prave probleme... duga prica.

Svima hvala!

hmm to za dodatni pc ili VM je onda mislim jedina opcija
mada ja bi licnu digao ubuntu na nekoj staroj masini i stavio linux verziju teamviewer-a

Hoćeš da ti pustim VPN nalog na jednoj statičkoj adresi, i uradim port forward na tu pptp konekciju, nešto kao dst_port=8292 to_address=192.vpn.opseg? Mislim, održavanje VPN-a troši nešto sitno, a ja to radim sa mikrotikovima koji su na dinamičkim adresama, da bi ih našao kad se promene... Tebi dam jedan nalog, meni jedan manje-više ne igra ulogu.

Moze, zasto da ne, barem da probamo.

MkiroTik je iza 3G modema, public IP se menja svaki cas (ne znam po kom kriterijumu rotiraju proksije, mozda neka interna varijanta load balancing-a).

O PPTP nemam mnogo pojma, tako da bi neke upute vredele mnogo :)

Imaš pp.

A nije kod njih rotiranje IP adresa, nego balansiranje: proksi je na više javnih ip, pa balansira saobraćaj. To je čak počeo i telekonj naš da radi; src-portova ima negde oko 64000, i toliko konekcija je moguće; svako po nekoliko konekcija, za fejs, mejl i neku web stranicu, i očas posla shvatiš da samo par hiljada smartfonova može na jednu IP: klasičnih kompova sa 3G modemom drastično manje - prosečno naporan sajt otvori i po pedesetak-sto konekcija = sto konekcija po kompu => 600 korisnika na jednom NAT-u sa jednom javnom IP. A zakunuo bih se da samo naš Telekom ima preko 100000 3G modem korisnika, i to bez smartfonova.... Proksi drastično smanjuje potrebu za otvorenim konekcijama, ali i to je kratkog veka - pravo rešenje je proksi sa dovoljno javnih adresa :)

Inače, vpn je kao rođen za ovo jer ti kao klijent uvek dobijaš istu IP, dakle statičku, ali privatnu: vpn server je na javnoj ip, i sve što treba je da gađaš tu javnu ip od vpn servera na pravom portu, i firewall će uraditi PAT na pravu adresu, a tvoj kraj tunela može da bude iza NAT-ova koliko hoćeš, čak mislim da radi i iza proksija (mada nisam siguran).