interminable Опубликовано 4 сентября, 2017 (изменено) · Жалоба Парни помогите решить задачу: на микротике настроено VPN и есть белый IP. По белому IP работает WOL, RDP ну и т.д. Мне нужно, чтоб клиенты не "светили" белый IP а шли в интернет через VPN, но при этом, чтоб работали удаленные подключения к по белому IP? Вроде внятно объяснил, но в микротиках я только разбираюсь, помогите решить задачу. VPN только настроен и в статусе connected. Как дальше через него выпустить клиентов и как при этом разрешить подключение к клиентам по белому ip я ума не приложу. Изменено 4 сентября, 2017 пользователем interminable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 4 сентября, 2017 · Жалоба 50 минут назад, interminable сказал: нужно, чтоб клиенты не "светили" белый IP а шли в интернет через VPN, но при этом, чтоб работали удаленные подключения к по белому IP. Вроде внятно объяснил... О_о "Хочу спросить вас, как художник художника - вы рисовать умеете?" (с)"12 стульев" Ильф и Петров. Хотя бы от руки, примерно, как вы это видите. 50 минут назад, interminable сказал: ...но в микротиках я только разбираюсь Увы, микротик тут явно не при чем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 4 сентября, 2017 · Жалоба Обьясняю популярно: есть микротик, в нем один провайдер с динамическим айпи. Клиенты выходят в всех под ним. Подключаться удаленно в тот же микротик, к IP камерам, к ПК по RDP можно так-же по динамическому IP. Задача: спрятать пользователей за VPN сервисом, но не лишиться возможности удаленно подключаться к тем-же IP камерам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 4 сентября, 2017 · Жалоба Не умеете значит... ---->RDP,etc---->WhiteIP WAN ( MT ) LAN <----User | <-------VPN<------ Так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 4 сентября, 2017 (изменено) · Жалоба 1 час назад, DRiVen сказал: Не умеете значит... ---->RDP,etc---->WhiteIP WAN ( MT ) LAN <----User | <-------VPN<------ Так? Ну по ходу дела, да. Вы правы. Хочу при серфинге не светить белый айпи(выборочно для каждого отдельного ПК, в идеале, чтоб можно было выбирать через какой VPN какой ПК выпускать в "мир"), но при этом иметь возможность по "белому" адресу подключаться ко всем устройствам в сети по портам(камеры, wol, ssh, rdp). p.s. vpn клиентов настроил: PPP - Interface. Дальше ничего не делал ибо не знаю. Изменено 4 сентября, 2017 пользователем interminable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 4 сентября, 2017 (изменено) · Жалоба interminable , вам нужно иметь две таблицы маршрутизации. Первую для исходящих соединений инициированных клиентами изнутри сети - через VPN. Вторую для входящих подключений пришедших из Интернета на внешний IP. Подключения помечать в фаерволе и пакеты принадлежащие этим подключениям отправлять по своей таблице маршрутизации. См. статью на хабре. Чуть избыточна, но всё необходимое для понимания там есть. Изменено 4 сентября, 2017 пользователем nkusnetsov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
interminable Опубликовано 4 сентября, 2017 · Жалоба Не забывайте, что со мной общаться нужно не как профессор с профессором, а как профессор со студентом:-) Мне бы пошагово, команды и т.д., я свои айпишники только подставлю и буду потом разбираться как так получилось, что все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...