VPN между NAS на микротик и workstation

[lousx]

Необходимо управлять свитчами в удаленном сегменте, в котором в качестве NAS стоит микротик.

Если я правильно понимаю, для этого необходимо поднять VPN туннель между моей машиной (Debian) и сервером vpn на микротике.

 

1. Получится ли управлять таким образом свитчами в удаленной локалке?

2. Какой протокол выбрать?

3. Какие тонкости, подводные камни, сложности могут встретиться? Дельные советы.

Edited September 24, 2013 by lousx

[Ilya Evseev]

1. Да.

2. PPTP.

3. Никаких.

[lousx]

2. Достаточно ли открыть порт tcp 1723? Кто-то говорит, что так же нужно разрешить прохождение протокола gre.

3. Настаиваем и запускаем PPTP сервер на удаленном насе, настроиваем соединение на рабочей санции, подключаемся и мы в локалке?

[Abram]

2. Нужен GRE.

3. Если никакой маршрутизации не требуется - да. Если Вы не понимаете что это - поднимите на Mikrotik-е NAT. Решение не совсем правильное, но простое и рабочее.

[Ilya Evseev]

3. Если удаленная локалка не сегментированная, на Микротике для pptp включен ProxyARP

и pptp-клиентам выдаются адреса из локалки, то локалка будет доступна клиенту сразу.

 

Иначе клиенту потребуется после установки соединения запустить route add x.x.x.x mask y.y.y.y свой-туннельный-адрес

 

OpenVPN умеет сообщать маршруты и лучше защищён, но в настройке сложнее.