Привет.
Насоветуйте, пожалуйста, куда копать и какую инфраструктуру здесь нагородить, чтоб решить задачу.
Мои познания в сетях слабые. Особенно в том месте, где маршрутизация и VPN без создания интерфейсов.
Дано
1. Домашний интернет с серым IP (Mikrotik 1)
2. Виртуальный роутер в облаке с одним интерфейсом и белым IP (pfSense 1)
3. Сервисы во внутренней сети, к которым нужен доступ извне
4. Пользователи домашнего интернета.
Хочется
1. Грубо говоря - подключаться извне к внутренним сервисам, путем проброса портов на них.
Например, при подключению к
httр://200.200.200.1:80 попадать на 192.168.1.10:80 (см. схему).
2. Пользователи продолжают ходить в инет через сеть провайдера, а не через VPN.
3. Пользователи (LAN1) могут ходить в сеть сервисов (LAN2) по определенным разрешенным на файерволе Mikrotik адресам и портам.
4. Mikrotik поддерживает аппаратное кодирование IPSec. Хотелось бы использовать этот функционал.
Вопросы
1. Понятно ли вообще описана задача и схема?
2. Как работает IPSec туннель? У микротика появится дополнительный адрес? На каком интерфейсе? Как вообще в этой схеме будет реализован проброс порта на микротике?
3. Что еще я не учел?
Сложный
