Как направить впн трафик на другой порт?

Question

[Errmac404]

Подскажите господа. В небольшой сети нужно организовать впн. Идея в том чтоб воткнуть микротик в локалке в 2 порта одной подсети. 1 интерфейс будет впн сервер микротик, а на втором будет непосредственно работа с локалкой.

Answer 1

[Александр Абакумов]

Может мой вопрос окажется глупым, но ЗАЧЕМ?

Comments

[Keffer]

Потому что 90% вопрошающих по микроту не могут правильно сформулировать вопросы сами. Мутное ТЗ мутные условия и мутная цель. Читая подобное сразу возникает вопрос ЗАЧЕМ. Правильно и четко поставленый вопрос и сформированное техзадание - уже 70% решения.

[Errmac404]

Но ведь если все будет работать через один порт, скорость резать я не будет? Вы уж не судите строго, не супер-спец.

[Ruslan-Strannik]

вопрос конкретизируйте.
для чего вам в локалке может потребоваться впн????
ВПН туннели строят между филиалами, находящиеся в разных местах города/региона/страны.

[Errmac404]

Для доступа пользователей из дома в локальную сеть. Но оборудование офиса трогать не хочется. Только если перенаправить порт для впн на прокси.

[Александр Абакумов]

Errmac404, Если роуьтер микротик, то на нем настраивается нужный вам VPN(ppt, l2tp, openvpn,sstp). пользователей храните либо в микротике, либо в радиусе.

Правильно написали, поставьте четкую задачу и вам подскажут решение.

[Errmac404]

Ещё раз опишу задачу.
В общем есть офисная сеть 172.10.0.0. Там есть сервера и прочая муть.
Есть группа людей, чел 10, которые хотят работать удалённо. Есть прокси-сервер с внешним ип.
Поскреб по шкафам и нашёл старый микротик hap Lite 941. Т. К народу не много, то пришла мысль сделать pptp сервер на нем. Тупо подцепившись во внутренней сети к нему и переправил порт для доступа извне.
Но тк в теме не сильно шарю пришёл к выводу, что через один интерфейс на микротике делить среду передачи данных не айс, гоняя по нему трафик от пользователя и в локалку.

[Ruslan-Strannik]

172.10.0.0

надеюсь это как пример написали?? частная сеть

прокси-сервер

предположу что линуксовый. на нем и настраивайте VPN.
openvpn довольно просто настроить.

hap Lite 941

можно на него отправить сервисы VPN , он может стать сервером и пускать клиентов куда надо. и, кстати, шлюз локалки кто? ему надо будет "сообщить" где живут пользователи VPN.
Слишком сложная схема выходит - проще на прокси все поднять

[Errmac404]

Ruslan-Strannik, спасибо. Может вы и правы.

[Александр Абакумов]

Errmac404, Ох как я запоздал с комментарием.
но суть такая.
Вам нужно поднять VPN на прокси-сервере и не сношать мозг.
Однако если вы хотите выделить VPN в отдельную железку, то вам все равно на прокси-сервере придется прописывать статические маршруты, чтобы ВПН пользователи смогли работать в сервисах.