Перейти к содержимому
Калькуляторы

Выход через VPN вход по белому

Парни помогите решить задачу: на микротике настроено VPN и есть белый IP.

По белому IP работает WOL, RDP ну и т.д.

Мне нужно, чтоб клиенты не "светили" белый IP а шли в интернет через VPN, но при этом, чтоб работали удаленные подключения к по белому IP? Вроде внятно объяснил, но в микротиках я только разбираюсь, помогите решить задачу.

 

VPN только настроен и в статусе connected.

Как дальше через него выпустить клиентов и как при этом разрешить подключение к клиентам по белому ip я ума не приложу.

Изменено пользователем interminable

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

50 минут назад, interminable сказал:

нужно, чтоб клиенты не "светили" белый IP а шли в интернет через VPN, но при этом, чтоб работали удаленные подключения к по белому IP. Вроде внятно объяснил...

О_о

"Хочу спросить вас, как художник художника - вы рисовать умеете?" (с)"12 стульев" Ильф и Петров. Хотя бы от руки, примерно, как вы это видите.

50 минут назад, interminable сказал:

...но в микротиках я только разбираюсь

Увы, микротик тут явно не при чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обьясняю популярно: есть микротик, в нем один провайдер с динамическим айпи. Клиенты выходят в всех под ним. Подключаться удаленно в тот же микротик, к IP камерам, к ПК по RDP можно так-же по динамическому IP. Задача: спрятать пользователей за VPN сервисом, но не лишиться возможности удаленно подключаться к тем-же IP камерам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не умеете значит...

 

---->RDP,etc---->WhiteIP WAN ( MT ) LAN <----User
                  |
<-------VPN<------

Так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, DRiVen сказал:

Не умеете значит...

 


---->RDP,etc---->WhiteIP WAN ( MT ) LAN <----User
                  |
<-------VPN<------

Так?

Ну по ходу дела, да. Вы правы.

Хочу при серфинге не светить белый айпи(выборочно для каждого отдельного ПК, в идеале, чтоб можно было выбирать через какой VPN какой ПК выпускать в "мир"), но при этом иметь возможность по "белому" адресу подключаться ко всем устройствам в сети по портам(камеры, wol, ssh, rdp).

 

p.s. vpn клиентов настроил: PPP - Interface. Дальше ничего не делал ибо не знаю.

Изменено пользователем interminable

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

interminable , вам нужно иметь две таблицы маршрутизации.
Первую для исходящих соединений инициированных клиентами изнутри сети - через VPN.
Вторую для входящих подключений пришедших из Интернета на внешний IP.  
Подключения помечать в фаерволе и пакеты принадлежащие этим подключениям отправлять по своей таблице маршрутизации.

См. статью на хабре. Чуть избыточна, но всё необходимое для понимания там есть.

Изменено пользователем nkusnetsov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не забывайте, что со мной общаться нужно не как профессор с профессором, а как профессор со студентом:-)

Мне бы пошагово, команды и т.д., я свои айпишники только подставлю и буду потом разбираться как так получилось, что все работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.