VPN на микротике через TCP (за натом провайдера)

[greef]

Добрый день, подскажите, есть ли такая возможность:

 

Есть mikrotik RB750 RouteOS v6.36.4

Есть злой провайдер))) белых IP нет, пробросили мне 5 tcp портов (30000-30004)

 

Можно ли настроить в этих условиях простой vpn-сервер, для того чтобы был доступ к локалке за моим микротиком с внешки?

 

Хотел настроить pptp:

Пробросил 30000 порт на 1721. Но вот как пробросить GRE не знаю, поэтому с внешки не цепляется vpn-клинет(в реестре менял TcpPortNumber).

[nkusnetsov]

greef, при связывании двух точек должен быть хотя бы один "белый" IP. Делайте исходящее соединение, с "серых" IP в сторону "белых".

Edited November 21, 2016 by nkusnetsov

[greef]

Ну постоянный IP на оборудовании провайдера прописан. Фактически у меня есть белый IP(но только 5 TCP портов проброшены напрямую на мой микротик)

 

И задача как раз, чтобы клиент(ноутбук например) с внешки мог подключится по VPN к такой конфигурации сети. Это возможно?

 

Я уже смотрю в сторону openVPN с сертификатами, был опыт его настройик и использования, но тогда на стороне клиента придется ставить openVPN клиент и т.п....

А хотелось бы упростить клиенту процесс подключения...

Edited November 21, 2016 by greef

[Saab95]

А хотелось бы упростить клиенту процесс подключения...

 

Используйте SSTP, на микротике можно сразу указать нужный номер порта, сертификаты не требуются, работает через TCP, даже шифрование есть, большие пакеты 1500 байт пропускает, виндовс поддерживает.

[poisons]

сертификаты не требуются

Виндовс поддерживает, но без генерации хотя бы самоподписного сертификата виндовс клиент не подключится. Либо генерить человеческий сертификат за деньгу(а сейчас можно на год баксов за 10 сертификат купить), либо втыкать самоподписанный и на всех виндовс клиентах открытую часть импортировать.

Но вот как пробросить GRE

Никак, нет у GRE понятия "порт".