Интересный проброс

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
FenickS
Сообщения: 5
Зарегистрирован: 22 янв 2018, 17:23

Изображение
Есть такая задача.
почему именно так, конечное оборудование не поддерживает vpn.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Лирическое отступление - Вам бы кроссворды для "поле чудес" писать.
По делу:
Если верить вашей схеме, скудному описанию и микротики не являются конечными шлюзами для обеих сетей, то выхода у вас три:
1) Физическая линия между сетями, своими силами - оптика, медь, беспроводной канал, или силами провайдера - l2 канал от провайдера, если на обеих точках один провайдер.
2) 3я точка "посередине", с белым адресом, для поднятия впн силами микротиков, которая будет выступать связующими звеном в вашей схеме.
3) Самый костыльный вариант. Если хотя бы с одной стороны адрес белый и статический, то можно попробовать поиграться с пробросом порта до микротика, если оборудование хотя бы это позволяет, для того, что бы все таки поднять впн, а дальше уже поверх впна eoip и т.д.
Иначе никак. Ну либо вы убираете то оборудование, что не способно поднять впн и заменяете его своими микротиками.


FenickS
Сообщения: 5
Зарегистрирован: 22 янв 2018, 17:23

KARaS'b писал(а): 22 июл 2018, 00:33 Лирическое отступление - Вам бы кроссворды для "поле чудес" писать.
По делу:
Если верить вашей схеме, скудному описанию и микротики не являются конечными шлюзами для обеих сетей, то выхода у вас три:
1) Физическая линия между сетями, своими силами - оптика, медь, беспроводной канал, или силами провайдера - l2 канал от провайдера, если на обеих точках один провайдер.
2) 3я точка "посередине", с белым адресом, для поднятия впн силами микротиков, которая будет выступать связующими звеном в вашей схеме.
3) Самый костыльный вариант. Если хотя бы с одной стороны адрес белый и статический, то можно попробовать поиграться с пробросом порта до микротика, если оборудование хотя бы это позволяет, для того, что бы все таки поднять впн, а дальше уже поверх впна eoip и т.д.
Иначе никак. Ну либо вы убираете то оборудование, что не способно поднять впн и заменяете его своими микротиками.
Извиняюсь за скудное описание.
Есть диагностические мониторы поддерживающий или статический ip или динамический ip и всё.
есть локальная сеть с внешним статическим ip и уже поднятом впн. и там хроница ПО для полного функционала работы.
задача, эти мониторы носить куда угодно(можно с микротиком вместе)
и иметь доступ до по
тоесть схема такая
Изображение


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

То, что на второй схеме уже реализовано? Тогда в чем вопрос, у вас все есть.
Или вопрос как реализовать то, что на второй схеме? Тогда тоже ничего сложного, берете еще одну железку, цепляете где-то и на микротиках поднимаете тоннели. А дальше от ваших хотелок зависит - можно просто маршрутами настроить, но тогда по хорошему ваши железки которые ничего не умеют должны уметь хотя бы "в маршруты", а можно eoip. Но все это с кучей но, т.к. не понятно, кто клиенты в сети и что конкретно умеет или не умеет ваше оборудование. Но в целом задача более чем решаема.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

дополню ответ KARaS'b такой практикой:

1. берётся маленький микротик, и делается на нём сессия до основного "большого" микротика
2. настраивается там всё, как надо Вам, хоть 2-3 туннеля, хоть маршрутизация, и прочее
3. И главное, чтобы маленький микротик всегда мог увидеть по какому-то айпи большой,
и в любой точке сети, при подключении - связь установиться, маршруты заработают.

Такая задача у меня была и она была решена, там и EoIP и GRE и так далее используется.
Формально Вы можете делать что угодно, и в рамках L3-туннеля делать уже несколько L2-туннеля.
Главное понять, проверить по логике что надо, как это будет и настроить.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
FenickS
Сообщения: 5
Зарегистрирован: 22 янв 2018, 17:23

KARaS'b писал(а): 22 июл 2018, 13:28 То, что на второй схеме уже реализовано? Тогда в чем вопрос, у вас все есть.
Или вопрос как реализовать то, что на второй схеме? Тогда тоже ничего сложного, берете еще одну железку, цепляете где-то и на микротиках поднимаете тоннели. А дальше от ваших хотелок зависит - можно просто маршрутами настроить, но тогда по хорошему ваши железки которые ничего не умеют должны уметь хотя бы "в маршруты", а можно eoip. Но все это с кучей но, т.к. не понятно, кто клиенты в сети и что конкретно умеет или не умеет ваше оборудование. Но в целом задача более чем решаема.
приобрел для клиентского оборудования hAP lite RB941-2nD
На hAP ac RB962UiGS-5HacT2HnT развернут VPN
Вопрос. В какую сторону капать?


Ответить