Jump to content
Калькуляторы

Выход через VPN вход по белому

Парни помогите решить задачу: на микротике настроено VPN и есть белый IP.

По белому IP работает WOL, RDP ну и т.д.

Мне нужно, чтоб клиенты не "светили" белый IP а шли в интернет через VPN, но при этом, чтоб работали удаленные подключения к по белому IP? Вроде внятно объяснил, но в микротиках я только разбираюсь, помогите решить задачу.

 

VPN только настроен и в статусе connected.

Как дальше через него выпустить клиентов и как при этом разрешить подключение к клиентам по белому ip я ума не приложу.

Edited by interminable

Share this post


Link to post
Share on other sites
50 минут назад, interminable сказал:

нужно, чтоб клиенты не "светили" белый IP а шли в интернет через VPN, но при этом, чтоб работали удаленные подключения к по белому IP. Вроде внятно объяснил...

О_о

"Хочу спросить вас, как художник художника - вы рисовать умеете?" (с)"12 стульев" Ильф и Петров. Хотя бы от руки, примерно, как вы это видите.

50 минут назад, interminable сказал:

...но в микротиках я только разбираюсь

Увы, микротик тут явно не при чем.

Share this post


Link to post
Share on other sites

Обьясняю популярно: есть микротик, в нем один провайдер с динамическим айпи. Клиенты выходят в всех под ним. Подключаться удаленно в тот же микротик, к IP камерам, к ПК по RDP можно так-же по динамическому IP. Задача: спрятать пользователей за VPN сервисом, но не лишиться возможности удаленно подключаться к тем-же IP камерам.

Share this post


Link to post
Share on other sites

Не умеете значит...

 

---->RDP,etc---->WhiteIP WAN ( MT ) LAN <----User
                  |
<-------VPN<------

Так?

Share this post


Link to post
Share on other sites
1 час назад, DRiVen сказал:

Не умеете значит...

 


---->RDP,etc---->WhiteIP WAN ( MT ) LAN <----User
                  |
<-------VPN<------

Так?

Ну по ходу дела, да. Вы правы.

Хочу при серфинге не светить белый айпи(выборочно для каждого отдельного ПК, в идеале, чтоб можно было выбирать через какой VPN какой ПК выпускать в "мир"), но при этом иметь возможность по "белому" адресу подключаться ко всем устройствам в сети по портам(камеры, wol, ssh, rdp).

 

p.s. vpn клиентов настроил: PPP - Interface. Дальше ничего не делал ибо не знаю.

Edited by interminable

Share this post


Link to post
Share on other sites

interminable , вам нужно иметь две таблицы маршрутизации.
Первую для исходящих соединений инициированных клиентами изнутри сети - через VPN.
Вторую для входящих подключений пришедших из Интернета на внешний IP.  
Подключения помечать в фаерволе и пакеты принадлежащие этим подключениям отправлять по своей таблице маршрутизации.

См. статью на хабре. Чуть избыточна, но всё необходимое для понимания там есть.

Edited by nkusnetsov

Share this post


Link to post
Share on other sites

Не забывайте, что со мной общаться нужно не как профессор с профессором, а как профессор со студентом:-)

Мне бы пошагово, команды и т.д., я свои айпишники только подставлю и буду потом разбираться как так получилось, что все работает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this