Как объединить две домашние сети через удаленный сервер с выходом в интернет через последний?

Question

[svm]

Имеется:
1. домашняя сеть с адресацией 192.168.10.0/24. Провайдер предоставляет ip адрес для выхода в интернет из диапазона приватных адресов (10.0.0.0/8). Короче, серый ip. Подключение через pppoe. Домашний роутер от mikrotik.
2. Точно такая же домашняя сеть с другой адресацией - 192.168.20.0/24 и серым ip от провайдера. Роутер mikrotik.
3. Удаленный VPS в Латвии с белым ip соответственно. TUN/TAP имеется.

Необходимо объединить обе домашние сети через удаленный сервер.
Планируется удаленный доступ ко всем домашним сетям из любой точки мира, а так же из одной домашней сети в другую, на сервер и наоборот.

Перепробовал уже многое из-за чего уже сам запутался и постоянно на препятствия натыкаюсь.
Изначально планировал все подключить по l2tp с использованием softether vpn. Клиенты подключаются без проблем, выход в интернет тоже не проблема через сервер, а объединить сети никак не получается. Как не пытался прописать маршруты, но пакеты так и не доходят до нужной сети.

Нашел такую статью на хабре https://habr.com/post/337426/
Это почти то, что нужно, но здесь используется gre туннель, а он, как я понял, требует белые ip на обеих сторонах (правда, не уверен).

Хотел кого-то найти в живую, но в моем маленьком городе очень трудно найти грамотных людей.

Answer 1

[SaM1808]

Решаю аналогичную задачу с помощью OpenVPN (например https://www.digitalocean.com/community/tutorials/o...

Answer 2

[Just A Bit]

А можно более детальный ответ и с примерами вашей конфигурации? Тут ещё вопрос как настроен ваш VPS, что на нём... Опять же, для какой цели вы хотите соеденить их? Играть? Смотреть фильмы? Шарить файлы? Какие операционные системы... Не проходил пинг между сетями? А до сервера он вообще проходил?

Скажем так, вопросов больше чем ответов.

Comments

[svm]

Да, теги задал, а в тексте не написал...
Сервер с убунтой 16. VPS, в принципе, можно сказать никак не настроен уже.
Был настроен softether vpn по этой инструкции https://www.prianichnikov.info/2015/06/softether-v...
Пинг проходил до подключенных клиентов, в том числе и к подключению на микротике. А с сервера до локальной сети пакет даже не пытался на подключение микротка дойти (Wireshark по крайней мере ничего не показывал).

Цели разные. Видеонаблюдение, шарить файлы, фильмы вряд ли, играть тоже вряд ли.

[Just A Bit]

svm, стоит учесть, если микротик выступает в роли "клиента" сети VPN, то вам придётся ещё проброс делать с сети ВПН в локальную сеть. Грубая зарисовка того, что вы сделали...
Тоесть, два ваших Микротика А и Б может друг друга и видят через сеть VPN, но, они не увидят дальше ничего, что за А и Б, т.к. это уже другая сеть. Скорее всего вам придётся или делать что-то типа Bridge или через DMZ https://ru.wikipedia.org/wiki/DMZ_(%D0%BA%D0%BE%D0...

[Just A Bit]

Если вы хотите так сказать "упростить" весь этот геморрой, то проще будет сделать клиентом не микротик, а отдельную машину, минуя роутер. Вам тогда не придётся разбираться с пробросами через сети и прочее. Вот примерно так (простите за кулю-мулю):

[svm]

Я вас кажется понял. DMZ тут вряд ли подойдет. Это ж фактически как все порты проброшены на один хост. Это не подходит.
Вы хотите сказать, что внутри (или поверх) данного подключения нужно еще мост настроить? Типа тот же GRE туннель?

[svm]

проще будет сделать клиентом не микротик, а отдельную машину, минуя роутер

Вы, наверно, имеете ввиду что-то типа этого soft-navigator.ru/useful/bridge_softether_vpn
К сожалению, это не очень подходит, хотя и имеет место быть.

[Just A Bit]

svm, зачем же Bridge? Просто каждый компьютер который стоит за микротиком "сам" соединяется с ВПН сервером и всё.

[svm]

Просто каждый компьютер который стоит за микротиком "сам" соединяется с ВПН сервером и всё.

Ну, компьютер-то ладно, а вот камеру от no-name производителя не очень получится соединить по vpn :)

Мне больше понравилось, что вы изначально сказали. Теперь буду пытаться пробросить туннель через подключение l2tp.

[svm]

Настроил GRE поверх L2TP/IPSec - получил то, что хотел. Начал пинговать домашние устройства с телефона удаленно, как и хотел в принципе. Дальше, надеюсь, разберусь.
Спасибо за подсказку.