Как лучше добавлять внешние IP от VPS к микротику для проброса портов?

Question

[LionG]

Есть роутер mikrotik, к роутеру подключен сервак, на серваке в docker запущенно много разных сервисов на разных портах... хочу регать VPS, брать их IP и привязывать к сервисам. Привязывать хочу именно к микротик тк через него удобнее мониторить и настраивать правила.
Как проще и лучше это сделать ?

Скорее всего нужно настраивать VPN сервер на роутере и подключать к нему VPS как клиенты. На VPS все порты перенаправлять через VPN на микротик, а с него уже нужные мне с нужных клиентов на сервер. Или это какая то дичь получается ?
И если мне потребуется например для определенных сервисов задать в качестве gateway какой то VPS то уже не прокатит или это другая задача получается ? Для некоторых сервисов еще важно что бы не могли узнать основной IP, значит пакеты должны отправляться от имени VPS...

Должно получится как то так:
обычныйVPS0 <=> роутер <=> сервер <=> сервис0 (8080tcp)
защищенный_по_tcpVPS1 <=> роутер <=> сервер <=> сервис1 (80tcp/443tcp)
защищенный_по_tcpVPS1 <=> роутер <=> сервер <=> сервис2 (8080tcp)
защищенный_по_udpVPS2<=> роутер <=> сервер <=> сервис3 (3004upd)

Или может все в 1 VPN объединить... и по VLAN на каждый VPS в качестве gateway + с каждого VPS трафик на сервак отправить.

Answer 1

[akelsey]

Как будет за микротиком это решать вам (но нужный пул сабнетов нужно спланировать заранее, VLAN подходящий способ).
Далее если у микротика дома в офисе публичный адрес проще использовать родной ip-to-ip туннель.
Далее дело техники - манглом маркируем трафик - делаем шлюзы по умолчанию с этими метками, настраиваем маршрутизацию.
Делаем на первом туннеле, отрабатываем, документируем, масштабируем на N-туннелей пока не кончатся деньги или микрот.