Jump to content
Калькуляторы

VPN через NAT с одним белым IP

Доброго времени суток. Ситуация такая. У абонентов серые IP все идут в интернеты через NAT.Белый IP один. Задача такая, одному клиенту нужно поднять VPN из одного офиса1(в нашей сати) до офиса2 через интернет+выходить в интернет из офиса1. Это реально сделать? Если да, то подскажите как? Достаточно пробросить порты?

В ядре стоит микротик ОС.

Спасибо.

Share this post


Link to post
Share on other sites

Пусть клиент из офиса в чужой сети установит VPN соединение до вашего микротика в ядре. Появится IP адрес (серый, внутренний) по которым вы и сможете пробросить EoIP или IPIP туннель между офисами абонента.

Share this post


Link to post
Share on other sites

На МТ мне поднять VPN на WAN? Можно подробнее, что мне сделать нужно на МТ. Клиенту, я так понял, нужно поднять VPN на белый IP Микротика?

Edited by Fint

Share this post


Link to post
Share on other sites

На МТ мне поднять VPN на WAN? Можно подробнее, что мне сделать нужно на МТ. Клиенту, я так понял, нужно поднять VPN на белый IP Микротика?

 

на микротике с белым IP создаете PPTP Server, учетную запись для доступа удаленного абонента. После того, как абонент подключиться, его роутер получит внутренний адрес, и по нему можно будет попасть на микротик абонента, и произвести все необходимые действия для передачи данных внутри сети.

Share this post


Link to post
Share on other sites

На МТ мне поднять VPN на WAN? Можно подробнее, что мне сделать нужно на МТ. Клиенту, я так понял, нужно поднять VPN на белый IP Микротика?

 

на микротике с белым IP создаете PPTP Server, учетную запись для доступа удаленного абонента. После того, как абонент подключиться, его роутер получит внутренний адрес, и по нему можно будет попасть на микротик абонента, и произвести все необходимые действия для передачи данных внутри сети.

примерно понял, только у клиента не мт а циски стоят, но не так важно, думаю. При такой схеме, у офиса в нашей сети будет просто выход в интернет или только VPN до офиса в другом городе?

Share this post


Link to post
Share on other sites

примерно понял, только у клиента не мт а циски стоят, но не так важно, думаю. При такой схеме, у офиса в нашей сети будет просто выход в интернет или только VPN до офиса в другом городе?

 

Тут уж как трафик пустите=) если у абонента в удаленном офисе настроите НАТ, укажете что запросы в интернет отправлять по каналу местного оператора, а по нужному направлению в сторону VPN сервера. Кроме всего вам надо определиться с типом связи, по L3 или L2. Естественно не нужно же пускать этого клиента во всю сеть=) поэтому нужно либо фильтрами заблокировать лишнее, либо поверх вашей сети еще один туннель, например IP-IP сделать между цисками абонента в офисах.

Share this post


Link to post
Share on other sites

Клиента, по непонятной мне причине, это не утраивает. Что бы выдать белый IP что нужно на МТ покрутить?

Edited by Fint

Share this post


Link to post
Share on other sites

Клиента, по непонятной мне причине, это не утраивает. Что бы выдать белый IP что нужно на МТ покрутить?

А что тут не понять? Может вам еще и данные банковских карт с пин-кодами развернуть для удобства?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this