Russian Users MikroTik | Форум пользователей MikroTik

Всем привет.
Есть следующая задачка.
Имеется гос.структура, интернет в которую приходит из защищенной корпоративной сети. Предлагают взять на удаленное обслуживание эту контору, но не представляю, как организовать удаленку.
Защищенка сформирована на уровне провайдера. Т.е. от провайдера приходит витуха, которая воткнута в неуправляемый свитч, и все клиенты в этом же свитче.
Есть определенная любовь к роутерам Микротик, и закралась мысль - поставить рядом со свитчом Микротик с LTE-модемом. Далее на нем организовать VPN сервер. Вопрос - как через него (через инет с LTE-модема) добраться до клиентов (удаленно подключаться)?
Может быть есть какое-либо универсальное решение? Кто подскажет?

Ну это не совсем тема Микротика...

А вообще, связку Микротик+Модем можно подкрепить DDNS'ом.

Или настроить подключение к компам через VNC-Repeater, находящийся вне этой сети.

Еще есть Radmin VPN, который позволяет создавать виртуальную сеть между кучей компов в разных сетях.

Платные штуки, такие как TeamViewer, Anydesk, Ammy...

Много чего можно придумать..

Все вещи (AA, TW и т.д.) - блокируются на стороне защищенки.
Мой вопрос в том - как организовать раздачу интернета с Микротика на компьютеры в защищенной сети ТОЛЬКО для удаленки.

А почему бы не рассмотреть совсем простой вариант?

Ставится дешевый комп с Авито (тысяч за 5, равноценен стоимости микротика).
В него подключается кабель этой самой сети, но без настройки DNS и шлюза, чтобы в интернет там не выходил.
В USB-порт вставляется USB-модем.
На этот комп настраивается удаленка (любая из перечисленных выше), а внутри сети через LAN-порт уже можно управлять всеми устройствами.

Просто микротик то тут к чему?
Он вообще здесь не нужен. Это задача не про микротик. То, что микротик может много чего, не означает, что им нужно все дырки затыкать.

В теории, самый простой вариант ставите свой микротик с модемом, даете микротику какой-то адрес из необходимой вам защищенной сети, но без шлюза и днсов, настраиваете модем и vpn, а дальше натитет трафик ИЗ впна в сторону исходной сети, клиенты сети будут думать, что к ним обращается сам микротик и дальше хоть рдп, хоть vnc, трафик будет ходить через микротик и на сеть вам будет все равно.
Но не забывайте, идея VPN сервера при использовании моб. интернета не очень хорошая, с большой долей вероятности провайдер вам будет отдавать серый адрес и тогда сделать этот микротик впн сервером у вас просто не получится. А даже если адрес будет белым, то точно динамическим и тогда не забывайте что придется прикручивать что-то вроде noip, или учить микрот слать вам почту со своим новым адресом. По хорошему этот микротик лучше сделать vpn клиентом, а сервер поднять где-то еще, где есть стат адрес.