greef Posted November 21, 2016 · Report post Добрый день, подскажите, есть ли такая возможность: Есть mikrotik RB750 RouteOS v6.36.4 Есть злой провайдер))) белых IP нет, пробросили мне 5 tcp портов (30000-30004) Можно ли настроить в этих условиях простой vpn-сервер, для того чтобы был доступ к локалке за моим микротиком с внешки? Хотел настроить pptp: Пробросил 30000 порт на 1721. Но вот как пробросить GRE не знаю, поэтому с внешки не цепляется vpn-клинет(в реестре менял TcpPortNumber). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted November 21, 2016 (edited) · Report post greef, при связывании двух точек должен быть хотя бы один "белый" IP. Делайте исходящее соединение, с "серых" IP в сторону "белых". Edited November 21, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
greef Posted November 21, 2016 (edited) · Report post Ну постоянный IP на оборудовании провайдера прописан. Фактически у меня есть белый IP(но только 5 TCP портов проброшены напрямую на мой микротик) И задача как раз, чтобы клиент(ноутбук например) с внешки мог подключится по VPN к такой конфигурации сети. Это возможно? Я уже смотрю в сторону openVPN с сертификатами, был опыт его настройик и использования, но тогда на стороне клиента придется ставить openVPN клиент и т.п.... А хотелось бы упростить клиенту процесс подключения... Edited November 21, 2016 by greef Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted November 21, 2016 · Report post А хотелось бы упростить клиенту процесс подключения... Используйте SSTP, на микротике можно сразу указать нужный номер порта, сертификаты не требуются, работает через TCP, даже шифрование есть, большие пакеты 1500 байт пропускает, виндовс поддерживает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
poisons Posted November 23, 2016 · Report post сертификаты не требуются Виндовс поддерживает, но без генерации хотя бы самоподписного сертификата виндовс клиент не подключится. Либо генерить человеческий сертификат за деньгу(а сейчас можно на год баксов за 10 сертификат купить), либо втыкать самоподписанный и на всех виндовс клиентах открытую часть импортировать. Но вот как пробросить GRE Никак, нет у GRE понятия "порт". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...