Задать вопрос
@scr_by
сусадмин - немножко.

Как выдать белый айпи из ДЦ серверу, находящемуся в офисе?

В ДЦ есть VPS с одним физическим интерфейсом, на нем несколько белых IP, установлен Mikrotik CHR (Cloud Hosted Router)... В офисе за NAT есть железный Mikrotik который одним портом смотрит в локалку офисную (И-нет в т.ч.) во второй порт подключен физический сервер.
Нужно, чтобы физический сервер в офисе получал напрямую IP из белых в ДЦ. Понимаю, что первым делом нужен какой-то VPN до Микрота в цоде, но какой и что дальше - не понимаю... Проброс портов не подходит, нужно как написал выше, если такое возможно)
UPD: Поднял WireGuard, внутри него EoIP. Сбриджевал в ДЦ eoip и Единственный ether1, Микрот вернулся к жизни в сети только после того, как я присвоил бриджу мак адрес который был на интерфейсе ether1, видимо ДЦ привязывает выдаваемые айпи к маку? В офисе, видимо из-за этого не заработало: настроил бридж между EoIP и физ интерфейсом куда сервер воткнут, на сервере руками прописал белый IP из ДЦ - сеть сервер не пингует... Куда копать дальше, подскажите?)
  • Вопрос задан
  • 314 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@dronmaxman
VoIP Administrator
Сложно будет реализовать, но можно попробовать использовать EoIP или VxLan.

В офисе за NAT есть железный Mikrotik

EoIP или VxLan требуют белый IP обеих сторон, поэтому придется использовать эти протоколы поверх VPN, например WG или IPsec. Что в свою очередь приведет к уменьшению MTU и может вылезти где-то боком.

Я бы не отбрасывал вариант с пробросом портов, он проще и стабильнее.
Ответ написан
@TheBigBear
СтарОдмины мы
VPN-канал от офисного микротика до ДЦ (любой, я лично похожее реализовывал на L2TP)
далее EoIP-туннель поверх VPN
В офисе создать бридж, в который добавить EoIP-туннель и интерфейс, к которому подключен сервер - в ДЦ - в CHR создать бридж, в который добавить EoIP-туннель и интерфейс, смотрящий наружу (крайне рекомендую все настройки микротика делать включив SAFE MODE!!!!)
Вот только самое лучшее - простой проброс нужных портов до сервера. Почему он не подходит?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы