[Fint]

Доброго времени суток. Ситуация такая. У абонентов серые IP все идут в интернеты через NAT.Белый IP один. Задача такая, одному клиенту нужно поднять VPN из одного офиса1(в нашей сати) до офиса2 через интернет+выходить в интернет из офиса1. Это реально сделать? Если да, то подскажите как? Достаточно пробросить порты?

В ядре стоит микротик ОС.

Спасибо.

[Saab95]

Пусть клиент из офиса в чужой сети установит VPN соединение до вашего микротика в ядре. Появится IP адрес (серый, внутренний) по которым вы и сможете пробросить EoIP или IPIP туннель между офисами абонента.

[Fint]

На МТ мне поднять VPN на WAN? Можно подробнее, что мне сделать нужно на МТ. Клиенту, я так понял, нужно поднять VPN на белый IP Микротика?

Изменено 12 января, 2014 пользователем Fint

[Saab95]

На МТ мне поднять VPN на WAN? Можно подробнее, что мне сделать нужно на МТ. Клиенту, я так понял, нужно поднять VPN на белый IP Микротика?

 

на микротике с белым IP создаете PPTP Server, учетную запись для доступа удаленного абонента. После того, как абонент подключиться, его роутер получит внутренний адрес, и по нему можно будет попасть на микротик абонента, и произвести все необходимые действия для передачи данных внутри сети.

[Fint]

На МТ мне поднять VPN на WAN? Можно подробнее, что мне сделать нужно на МТ. Клиенту, я так понял, нужно поднять VPN на белый IP Микротика?

 

на микротике с белым IP создаете PPTP Server, учетную запись для доступа удаленного абонента. После того, как абонент подключиться, его роутер получит внутренний адрес, и по нему можно будет попасть на микротик абонента, и произвести все необходимые действия для передачи данных внутри сети.

примерно понял, только у клиента не мт а циски стоят, но не так важно, думаю. При такой схеме, у офиса в нашей сети будет просто выход в интернет или только VPN до офиса в другом городе?

[Saab95]

примерно понял, только у клиента не мт а циски стоят, но не так важно, думаю. При такой схеме, у офиса в нашей сети будет просто выход в интернет или только VPN до офиса в другом городе?

 

Тут уж как трафик пустите=) если у абонента в удаленном офисе настроите НАТ, укажете что запросы в интернет отправлять по каналу местного оператора, а по нужному направлению в сторону VPN сервера. Кроме всего вам надо определиться с типом связи, по L3 или L2. Естественно не нужно же пускать этого клиента во всю сеть=) поэтому нужно либо фильтрами заблокировать лишнее, либо поверх вашей сети еще один туннель, например IP-IP сделать между цисками абонента в офисах.

[Fint]

Клиента, по непонятной мне причине, это не утраивает. Что бы выдать белый IP что нужно на МТ покрутить?

Изменено 13 января, 2014 пользователем Fint

[rover-lt]

Клиента, по непонятной мне причине, это не утраивает. Что бы выдать белый IP что нужно на МТ покрутить?

А что тут не понять? Может вам еще и данные банковских карт с пин-кодами развернуть для удобства?