@x_shader
Oracle & Coffee

Как получить внешний адрес для Mikrotik с помощью удаленного pfSense на VPS?

Привет.
Насоветуйте, пожалуйста, куда копать и какую инфраструктуру здесь нагородить, чтоб решить задачу.
Мои познания в сетях слабые. Особенно в том месте, где маршрутизация и VPN без создания интерфейсов.

61c885332c474461703706.png

Дано
1. Домашний интернет с серым IP (Mikrotik 1)
2. Виртуальный роутер в облаке с одним интерфейсом и белым IP (pfSense 1)
3. Сервисы во внутренней сети, к которым нужен доступ извне
4. Пользователи домашнего интернета.

Хочется
1. Грубо говоря - подключаться извне к внутренним сервисам, путем проброса портов на них.
Например, при подключению к httр://200.200.200.1:80 попадать на 192.168.1.10:80 (см. схему).
2. Пользователи продолжают ходить в инет через сеть провайдера, а не через VPN.
3. Пользователи (LAN1) могут ходить в сеть сервисов (LAN2) по определенным разрешенным на файерволе Mikrotik адресам и портам.
4. Mikrotik поддерживает аппаратное кодирование IPSec. Хотелось бы использовать этот функционал.

Вопросы
1. Понятно ли вообще описана задача и схема?
2. Как работает IPSec туннель? У микротика появится дополнительный адрес? На каком интерфейсе? Как вообще в этой схеме будет реализован проброс порта на микротике?
3. Что еще я не учел?
  • Вопрос задан
  • 309 просмотров
Пригласить эксперта
Ответы на вопрос 2
@Drno
Делаете сервер впн на пфсенсе.
Подключаетесь с микротика к пфсенсе

Далееделаете проброс порта с пфсенсе>>IP микротика в Вашем впн
Далее если надо уже проброс порта с микротика на локальный сервер

Еще надо будет разрешить в фаерволе маршрутмзацию и этот траффик. На пфсенсе и микротике
Ответ написан
@AndrewHodyrev
А я поставил CHR (микротик на виртуальной машине) на vps за 44 р в мес)))
Вроде простая статья не проверял https://habr.com/ru/post/352576/
Я делал по этой https://habr.com/ru/sandbox/115104/ (тут неправильно /ip routeR ) можете вот здесь https://wiki.iphoster.net/wiki/%D0%9A%D0%B0%D0%BA_...

Поднял на нем VPN сервер, подключился микротиком из дома к нему.
Настроил видимость двух сетей через VPN (статья в инете свзяь двух офисов через микротик, как то так, там маршрутизация прописывается) + маскарады для ppp соединений (нашего VPN).
И пробросил порт в облачном микроте на свой NAS. Теперь хожу на него хоть с телефона.

Ну или купите белый IP стоит рублей 100-150, даже у сотового оператора.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы