interminable Posted September 4, 2017 (edited) Парни помогите решить задачу: на микротике настроено VPN и есть белый IP. По белому IP работает WOL, RDP ну и т.д. Мне нужно, чтоб клиенты не "светили" белый IP а шли в интернет через VPN, но при этом, чтоб работали удаленные подключения к по белому IP? Вроде внятно объяснил, но в микротиках я только разбираюсь, помогите решить задачу. VPN только настроен и в статусе connected. Как дальше через него выпустить клиентов и как при этом разрешить подключение к клиентам по белому ip я ума не приложу. Edited September 4, 2017 by interminable Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted September 4, 2017 50 минут назад, interminable сказал: нужно, чтоб клиенты не "светили" белый IP а шли в интернет через VPN, но при этом, чтоб работали удаленные подключения к по белому IP. Вроде внятно объяснил... О_о "Хочу спросить вас, как художник художника - вы рисовать умеете?" (с)"12 стульев" Ильф и Петров. Хотя бы от руки, примерно, как вы это видите. 50 минут назад, interminable сказал: ...но в микротиках я только разбираюсь Увы, микротик тут явно не при чем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
interminable Posted September 4, 2017 Обьясняю популярно: есть микротик, в нем один провайдер с динамическим айпи. Клиенты выходят в всех под ним. Подключаться удаленно в тот же микротик, к IP камерам, к ПК по RDP можно так-же по динамическому IP. Задача: спрятать пользователей за VPN сервисом, но не лишиться возможности удаленно подключаться к тем-же IP камерам. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DRiVen Posted September 4, 2017 Не умеете значит... ---->RDP,etc---->WhiteIP WAN ( MT ) LAN <----User | <-------VPN<------ Так? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
interminable Posted September 4, 2017 (edited) 1 час назад, DRiVen сказал: Не умеете значит... ---->RDP,etc---->WhiteIP WAN ( MT ) LAN <----User | <-------VPN<------ Так? Ну по ходу дела, да. Вы правы. Хочу при серфинге не светить белый айпи(выборочно для каждого отдельного ПК, в идеале, чтоб можно было выбирать через какой VPN какой ПК выпускать в "мир"), но при этом иметь возможность по "белому" адресу подключаться ко всем устройствам в сети по портам(камеры, wol, ssh, rdp). p.s. vpn клиентов настроил: PPP - Interface. Дальше ничего не делал ибо не знаю. Edited September 4, 2017 by interminable Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted September 4, 2017 (edited) interminable , вам нужно иметь две таблицы маршрутизации. Первую для исходящих соединений инициированных клиентами изнутри сети - через VPN. Вторую для входящих подключений пришедших из Интернета на внешний IP. Подключения помечать в фаерволе и пакеты принадлежащие этим подключениям отправлять по своей таблице маршрутизации. См. статью на хабре. Чуть избыточна, но всё необходимое для понимания там есть. Edited September 4, 2017 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
interminable Posted September 4, 2017 Не забывайте, что со мной общаться нужно не как профессор с профессором, а как профессор со студентом:-) Мне бы пошагово, команды и т.д., я свои айпишники только подставлю и буду потом разбираться как так получилось, что все работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
