Доступ к промежуточной сети VPN
Добавлено: 14 мар 2020, 18:50
Добрый день друзья. Есть задача, не получается организовать задуманное.
1) Имеем микротик-main с локальным адресом 192.168.0.1/24. Также поднят SSTP-сервер 172.16.30.1
2) К микротику-main по sstp коннектятся другие микротики (с серыми WAN-адресами) для их администрирования. Соединение проходит. Микротик-main пингутет своих микротиков-клиентов: 172.16.30.2 и 172.16.30.3
Задача:
Из локальной сети 192.168.0.0/24 получить доступ по пингам и winbox к микротикам-клиентам, именно по адресам сети 172.16.30.0/24.
Маршруты (как обычно при объединении офисов) не работают ибо внутренние локальные сети на всех микротиках-клиентах и мэйне совпадают - 192.168.0.0/24.
Нужен собственно коннект к адресу, выданному SSTP-сервером, а вот далее на микротике-клиенте будем использовать NAT-проброс до серверов, чтобы выглядело примерно так:
из сети мэйна коннект на сервер по rdp выглядит так: 172.16.30.2:53389, а на второй: 172.16.30.2:53390 - внутри микротика пробросы свои локальные адреса серверов, которые тоже 192.168.0.0/24
1) Имеем микротик-main с локальным адресом 192.168.0.1/24. Также поднят SSTP-сервер 172.16.30.1
2) К микротику-main по sstp коннектятся другие микротики (с серыми WAN-адресами) для их администрирования. Соединение проходит. Микротик-main пингутет своих микротиков-клиентов: 172.16.30.2 и 172.16.30.3
Задача:
Из локальной сети 192.168.0.0/24 получить доступ по пингам и winbox к микротикам-клиентам, именно по адресам сети 172.16.30.0/24.
Маршруты (как обычно при объединении офисов) не работают ибо внутренние локальные сети на всех микротиках-клиентах и мэйне совпадают - 192.168.0.0/24.
Нужен собственно коннект к адресу, выданному SSTP-сервером, а вот далее на микротике-клиенте будем использовать NAT-проброс до серверов, чтобы выглядело примерно так:
из сети мэйна коннект на сервер по rdp выглядит так: 172.16.30.2:53389, а на второй: 172.16.30.2:53390 - внутри микротика пробросы свои локальные адреса серверов, которые тоже 192.168.0.0/24