3. Configuración del router-2

En la topología actual el router-2 no está directamente conectado a la nube por ello no parece en el winbox como routers del "vecindario".

Tenemos 2 alternativas para configurar el router-2 con winbox desde el otro lado de la nube.

Conexión directa

Esta forma implica no respetar la topología y consiste en desconectar el router-1 de la nube y conectar el router-2 directamente a la nube. De esta manera el winbox encuentra al router-2.

Usando NAT

En la lista de arrendamientos del servidor DHCP del router-1 vemos que el router-2 adquirió una dirección IP.

Esto se debe a que, como se explicó anteriormente, los routers MikroTik vienen configurados como clientes DHCP.

Se podría pensar que podemos utilizar esta dirección para conectar el winbox al router-2, pero el winbox está del otro lado de la nube y no tiene como llegar más allá del router-1.

El servicio de winbox "atiende" en el puerto de destino 8291 por lo que deberíamos mapear el mismo desde el router-1 al router-2. El problema es que perderíamos el acceso de winbox al router-1.

La solución propuesta consiste en asignarle otro puerto externo al servicio de winbox del router-2. Para ello creamos una regla NAT en el firewall del router-1

 

Asignamos el puerto externo 9000 (desde la nube) y lo redireccionamos al puerto 8291 del router-2.


Ahora ya podemos conectarnos al router-2 desde el otro lado de la nube utilizando el socket (dirección IP + puerto)


Si no especificamos el puerto junto a la dirección IP el winbox se conecta al router-1 a través del puerto por defecto (8291).