Возможно ли установить VPN между двумя Микротиками, когда выделенный IP только у клиента, а у сервера — нет?

Question

[AkZwork]

Добрый день!
1. Возможно ли установить VPN между двумя Микротиками, когда выделенный IP только у клиента, а у сервера - нет?
2. Если возможно, то насколько стабильно будет такое соединение?
3. Увеличится ли пинг по сравнению, если бы выделенный IP был на микротик-сервере?
4. Скажется ли на скорости?

Спасибо!

Comments

[Aelliari]

Я бы попросил сформулировать задачу которую ты пытаешься решить. Есть подозрение что ты пытаешься решить её не правильно. Для простого установления связи между ними - тебе ответили верно, поменять роли, если что то большее - то может быть ещё предложим что то

[TheBigBear]

Какой IP у сервера? внешний постоянно меняющийся или внутренний и он находится на NAT?
в любом случае DDNS никто не отменял

[theurs]

разделение на клиент-сервер тут чисто условное. возможно. и никакой разницы не будет

Answer 1

[hint000]

Вопрос из зазеркалья? :)
Поменяйти их ролями. Сервер сделайте клиентом, а клиент - сервером.

Comments

[Сергей c0re]

а когда клиентов много? 20-30хх ? всех настраивать сервером? как-то не очень удобно, имхо.

[hint000]

Сергей c0re, и у каждого из 20-30 клиентов есть статический белый адрес, только у сервера нет? Вам это не кажется странным? Ладно, допустим, что так и есть. Тогда что мешает назначить сервером одного из этих 20-30, а все остальные будут клиентами подключаться к нему?

как-то не очень удобно, имхо

Это не вопрос удобства\неудобства. Это вопрос принципиальной невозможности подключения [через интернет] к серверу, если у сервера нет белого адреса.
Надо правильно формулировать задачу, тогда и найдётся правильное решение.
https://ru.wikipedia.org/wiki/Проблема_XY
https://tproger.ru/explain/xyproblem/

[Сергей c0re]

hint000,

Это не вопрос удобства\неудобства. Это вопрос принципиальной невозможности подключения [через интернет] к серверу, если у сервера нет белого адреса.

белый адрес есть, но динамический.

Вам это не кажется странным?

нет ))
Потому что "схема" изменилась, изначально был центр (который сейчас ликвидирован), у всех был статический IP
сейчас у клиентов так и осталось - статический IP, динамический у меня и да... он есть и он белый, но динамический.
настроить можно, но наверно только с использованием скриптов с перенастройкой туннелей или можно по доменному имени? Раньше использовались IPSec туннели на ZyWall'ах. Сейчас где есть возможность уговариваю на Mikrotik, но в большинстве ставят какое-нибудь овно от провайдера ничего не спрашивая. Поэтому проблема еще в том что уже в этой большей части, более менее нормальные роутеры (с поддержкой IPSec VPN) заменили обычными железками, в которых ничего нет и туннель можно поднять только из-за NATа за роутером с локального сервера, но сервера древние мамонты RHEL 4 и я даже не знаю что оттуда можно поднять и на чем. Вроде должен быть на них IPSec но на чем не знаю (openswan, strongswan, racoon) ?? трудно что-то найти внятное... (не только по информации но и по пакетам, поддержки давно никакой нет, да собственно и не было, первый год только был оплачен, в далеком................ 2006г)

[hint000]

Сергей c0re,

или можно по доменному имени?

Да, в случае динамического белого используйте DDNS.

Насчёт трудностей с древними версиями - pptp работал на Linux с древних времён и продолжает работать. Хотя знаю, он не модный.

[Сергей c0re]

hint000,

Да, в случае динамического белого используйте DDNS.

я о том, что в IPSec можно вместо IP хоста доменное имя прописать?

pptp может повиснуть, по крайней мере под виндой такое бывает и не перезапускается автоматом. ну и это point to point, а желательно net to net туннель,

Answer 2

[nApoBo3]

В общем случае, нет, невозможно.

Answer 3

[CityCat4]

Нет, невозможно.
Меняйте ролями, чтобы сервер стал клиентом и наоборот.