VPN для разных сетей

Тут размещаем отчеты о готовых работающих решениях на оборудовании Mikrotik
Ответить
Thomas
Сообщения: 1
Зарегистрирован: 31 окт 2021, 17:04

Добрый день.

Заранее скажу, что я профан в вопросе, о котором сейчас будет идти речь, поэтому извиняюсь, если эта тема уже разжевана много раз или продублирована на форуме.
  • Так вот, имеется роутер hAP ac lite с белым IP-адресом . Роутер установлен в сети №1.
  • Есть несколько сетей, несвязанных друг с другом никак. В каждой сети установлен LHG LTE KIT с серым IP-адресом. В сети есть несколько устройств (устройства с сетевым интерфейсом, но без возможности использовать VPN-подключение)
  • Хочу сделать так, чтобы я мог объединить эти сети в одну виртуальную и, подключившись к VPN-серверу, я видел все устройства из остальных сетей. При этом желательно изолировать роутер из сети 1 от остальных сетей.
Мог выразиться непонятно, если что уточню.

Спасибо.
Изображение


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

На роутере №1 организуем сервер VPN. Какой удобнее, OpenVPV например или Wereguard ( если уже перешли на тестовую ветку), или там sstp, без разницы. На остальных клиенты. Потом настраиваем поверх этого на них всех RIP и более ничего. :du_ma_et: Самое простое, как мне кажется.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
dfatman
Сообщения: 7
Зарегистрирован: 01 мар 2014, 16:12

А можно поподробнее? У меня похожая задача. Нашел единственный мануал и нихрена из него не понял. https://xn----7sba7aachdbqfnhtigrl.xn-- ... 3g-4g-lte/


KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

dfatman писал(а): 21 апр 2022, 09:46 А можно поподробнее? У меня похожая задача. Нашел единственный мануал и нихрена из него не понял. https://xn----7sba7aachdbqfnhtigrl.xn-- ... 3g-4g-lte/
Поднять впн сервер на белом адресе. На "серых" поднять клиенов. Прописать маршрутищацию через ВПНы, где какая подсеть находится. Сети лучше делать разные внутри организаций.


Ответить