Здравствуйте!
Помогите, пожалуйста, новичку в сетевых технологиях решить проблему.
Являюсь сотрудником крупной организации, где присутствует куча правил и условий использования сети интернет. Специалисты сетевой службы отказываются идти навстречу, в связи с чем приходится придумывать различные способы обойти ограничения.
Для того, чтобы выйти в глобальную сеть интернет, необходимо со своего устройства авторизироваться на vpn-сервере организации. Таким образом, становятся невозможными для выполнения некоторые рабочие задачи на устройствах, требующих постоянного доступа в интернет.
Например, нужен выход в сеть одновременно с двух устройств, что является невозможным, так как авторизация на vpn-сервере с двух устройств одним аккаунтом запрещена.
Ну а на самом деле, это одна из множества ситуаций, расписывать которые не имеет смысла.
Вариант решения №1
Рисунок 1
Возможно ли установить в сети устройство (Маршрутизатор Mikrotik RB3011UiAS-RM), поднять на нём VPN-соединение и указать адрес этого устройства 10.10.10.100 в качестве шлюза для всех остальных устройств подсети 10.10.10.0 вместо стандартного 10.10.10.1?
Осуществима ли данная конфигурация?
Будут ли другие устройства и виртуальные машины из этой подсети выходить в интернет таким образом?
Что необходимо предусмотреть, если пытаться её реализовать?
Вариант решения №2
Рисунок 2
Организация выделила постоянный доступ в интернет без vpn-авторизации всего на одном статическом адресе: 10.10.10.222.
И, может быть, просто на этом микротике прописать данный адрес с выходом в интернет, чтобы работа в интернете осуществлялась без поднятия VPN.
Но, опять же, возможна ли в принципе такая конфигурация?
Будет ли выход в интернет с других устройств и ВМ?
Какие могут быть подводные камни?
_______________________________________________
На представленных изображениях лишь условные схемы того, что хочется реализовать.
Просто для понимания концепции.
Простой
Сложный
