RoMON – „Router Management Overlay Network”
RoMON pozwala na połączenie się do odległych urządzeń za pomocą warstwy 2 (adres MAC). Mogą to być urządzenia znajdujących się w innej domenie rozgłoszeniowej, za jednym lub kilkoma NAT-ami.
W tym tutorialu piszę jak skonfigurować RoMON tak aby z dowolnego miejsca na świecie za pomocą sieci Internet dostać się do urządzeń w zdalnej lokalizacji, za NAT i nie posiadających adresacji IP. Do połączenia zostanie wykorzystany adres MAC.
Schemat ideowy, ilustrujący co chcemy osiągnąć jest przedstawiony poniżej.
![2017 12 18_13h16_49](http://mikrotikacademy.pl/wp-content/uploads/2017/12/2017-12-18_13h16_49.png)
Konfiguracja
Domyślnie RoMON jest wyłączony. Gdy bez włączenia usługi spróbujemy nawiązać połączenie otrzymamy komunikat:
![2017 12 18_13h17_47](http://mikrotikacademy.pl/wp-content/uploads/2017/12/2017-12-18_13h17_47.png)
![2017 12 18_13h18_34](http://mikrotikacademy.pl/wp-content/uploads/2017/12/2017-12-18_13h18_34.png)
- Aby włączyć RoMON należy zaznaczyć checkbox Enable w oknie Tools-> RoMON. Domyślnie CurrentID zostanie określone jako adres MAC z interfejsu. Można go nadpisać polem ID, format musi być zgodny z notacją a’la adres MAC.
- Secret, który tu podajemy musi być zgodny z secret na pozostałych urządzeniach tworzących sieć RoMON). Można podać więcej niż jedno hasło.
![2017 12 18_13h19_26](http://mikrotikacademy.pl/wp-content/uploads/2017/12/2017-12-18_13h19_26.png)
Lub wydać polecenie:
/tool romon set enabled=yes
3. Kolejnym krokiem jest ustawienie, które porty mają uczestniczyć w stworzeniu sieci RoMON. Domyślnie działa na wszystkich interfejsach (Warto wyłączyć port WAN)
Na tym poziomie jest możliwość nadpisania hasła globalnego z okna RoMON settings.
/tool romon port add interface=ether2 forbid=no
![2017 12 18_13h20_38](http://mikrotikacademy.pl/wp-content/uploads/2017/12/2017-12-18_13h20_38.png)
![2017 12 18_13h20_57](http://mikrotikacademy.pl/wp-content/uploads/2017/12/2017-12-18_13h20_57.png)
Kroki 1,2,3 powtarzamy na pozostałych urządzeniach sieci RoMON.
I już.