Интересный проброс
Добавлено: 21 июл 2018, 23:26
Есть такая задача.
почему именно так, конечное оборудование не поддерживает vpn.
Есть такая задача.
почему именно так, конечное оборудование не поддерживает vpn.
Russian Users MikroTik | Форум пользователей MikroTik
Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/
Интересный проброс
Страница 1 из 1
Есть такая задача.
почему именно так, конечное оборудование не поддерживает vpn.
Re: Интересный проброс
Добавлено: 22 июл 2018, 00:33
Лирическое отступление - Вам бы кроссворды для "поле чудес" писать.
По делу:
Если верить вашей схеме, скудному описанию и микротики не являются конечными шлюзами для обеих сетей, то выхода у вас три:
1) Физическая линия между сетями, своими силами - оптика, медь, беспроводной канал, или силами провайдера - l2 канал от провайдера, если на обеих точках один провайдер.
2) 3я точка "посередине", с белым адресом, для поднятия впн силами микротиков, которая будет выступать связующими звеном в вашей схеме.
3) Самый костыльный вариант. Если хотя бы с одной стороны адрес белый и статический, то можно попробовать поиграться с пробросом порта до микротика, если оборудование хотя бы это позволяет, для того, что бы все таки поднять впн, а дальше уже поверх впна eoip и т.д.
Иначе никак. Ну либо вы убираете то оборудование, что не способно поднять впн и заменяете его своими микротиками.
По делу:
Если верить вашей схеме, скудному описанию и микротики не являются конечными шлюзами для обеих сетей, то выхода у вас три:
1) Физическая линия между сетями, своими силами - оптика, медь, беспроводной канал, или силами провайдера - l2 канал от провайдера, если на обеих точках один провайдер.
2) 3я точка "посередине", с белым адресом, для поднятия впн силами микротиков, которая будет выступать связующими звеном в вашей схеме.
3) Самый костыльный вариант. Если хотя бы с одной стороны адрес белый и статический, то можно попробовать поиграться с пробросом порта до микротика, если оборудование хотя бы это позволяет, для того, что бы все таки поднять впн, а дальше уже поверх впна eoip и т.д.
Иначе никак. Ну либо вы убираете то оборудование, что не способно поднять впн и заменяете его своими микротиками.
Re: Интересный проброс
Добавлено: 22 июл 2018, 10:45
Извиняюсь за скудное описание.KARaS'b писал(а): ↑22 июл 2018, 00:33 Лирическое отступление - Вам бы кроссворды для "поле чудес" писать.
По делу:
Если верить вашей схеме, скудному описанию и микротики не являются конечными шлюзами для обеих сетей, то выхода у вас три:
1) Физическая линия между сетями, своими силами - оптика, медь, беспроводной канал, или силами провайдера - l2 канал от провайдера, если на обеих точках один провайдер.
2) 3я точка "посередине", с белым адресом, для поднятия впн силами микротиков, которая будет выступать связующими звеном в вашей схеме.
3) Самый костыльный вариант. Если хотя бы с одной стороны адрес белый и статический, то можно попробовать поиграться с пробросом порта до микротика, если оборудование хотя бы это позволяет, для того, что бы все таки поднять впн, а дальше уже поверх впна eoip и т.д.
Иначе никак. Ну либо вы убираете то оборудование, что не способно поднять впн и заменяете его своими микротиками.
Есть диагностические мониторы поддерживающий или статический ip или динамический ip и всё.
есть локальная сеть с внешним статическим ip и уже поднятом впн. и там хроница ПО для полного функционала работы.
задача, эти мониторы носить куда угодно(можно с микротиком вместе)
и иметь доступ до по
тоесть схема такая
Re: Интересный проброс
Добавлено: 22 июл 2018, 13:28
То, что на второй схеме уже реализовано? Тогда в чем вопрос, у вас все есть.
Или вопрос как реализовать то, что на второй схеме? Тогда тоже ничего сложного, берете еще одну железку, цепляете где-то и на микротиках поднимаете тоннели. А дальше от ваших хотелок зависит - можно просто маршрутами настроить, но тогда по хорошему ваши железки которые ничего не умеют должны уметь хотя бы "в маршруты", а можно eoip. Но все это с кучей но, т.к. не понятно, кто клиенты в сети и что конкретно умеет или не умеет ваше оборудование. Но в целом задача более чем решаема.
Или вопрос как реализовать то, что на второй схеме? Тогда тоже ничего сложного, берете еще одну железку, цепляете где-то и на микротиках поднимаете тоннели. А дальше от ваших хотелок зависит - можно просто маршрутами настроить, но тогда по хорошему ваши железки которые ничего не умеют должны уметь хотя бы "в маршруты", а можно eoip. Но все это с кучей но, т.к. не понятно, кто клиенты в сети и что конкретно умеет или не умеет ваше оборудование. Но в целом задача более чем решаема.
Re: Интересный проброс
Добавлено: 22 июл 2018, 13:36
дополню ответ KARaS'b такой практикой:
1. берётся маленький микротик, и делается на нём сессия до основного "большого" микротика
2. настраивается там всё, как надо Вам, хоть 2-3 туннеля, хоть маршрутизация, и прочее
3. И главное, чтобы маленький микротик всегда мог увидеть по какому-то айпи большой,
и в любой точке сети, при подключении - связь установиться, маршруты заработают.
Такая задача у меня была и она была решена, там и EoIP и GRE и так далее используется.
Формально Вы можете делать что угодно, и в рамках L3-туннеля делать уже несколько L2-туннеля.
Главное понять, проверить по логике что надо, как это будет и настроить.
1. берётся маленький микротик, и делается на нём сессия до основного "большого" микротика
2. настраивается там всё, как надо Вам, хоть 2-3 туннеля, хоть маршрутизация, и прочее
3. И главное, чтобы маленький микротик всегда мог увидеть по какому-то айпи большой,
и в любой точке сети, при подключении - связь установиться, маршруты заработают.
Такая задача у меня была и она была решена, там и EoIP и GRE и так далее используется.
Формально Вы можете делать что угодно, и в рамках L3-туннеля делать уже несколько L2-туннеля.
Главное понять, проверить по логике что надо, как это будет и настроить.
Re: Интересный проброс
Добавлено: 22 июл 2018, 14:08
приобрел для клиентского оборудования hAP lite RB941-2nDKARaS'b писал(а): ↑22 июл 2018, 13:28 То, что на второй схеме уже реализовано? Тогда в чем вопрос, у вас все есть.
Или вопрос как реализовать то, что на второй схеме? Тогда тоже ничего сложного, берете еще одну железку, цепляете где-то и на микротиках поднимаете тоннели. А дальше от ваших хотелок зависит - можно просто маршрутами настроить, но тогда по хорошему ваши железки которые ничего не умеют должны уметь хотя бы "в маршруты", а можно eoip. Но все это с кучей но, т.к. не понятно, кто клиенты в сети и что конкретно умеет или не умеет ваше оборудование. Но в целом задача более чем решаема.
На hAP ac RB962UiGS-5HacT2HnT развернут VPN
Вопрос. В какую сторону капать?