VPN сеть+доступ к внутреннему серверу с двух белых IP

Маршрутизатор с 2 WAN-портами и 3 LAN-портами
Ответить
SLE
Сообщения: 2
Зарегистрирован: 28 июн 2018, 08:12
Страна: Россия

VPN сеть+доступ к внутреннему серверу с двух белых IP

Сообщение SLE » 28 июн 2018, 09:10

Название темы: VPN сеть+доступ к внутреннему серверу с двух белых IP
Тип подключения: PPPoE, PPTP
Описание проблемы: Собственно это не проблема. Это задача. Обладаю лишь начальными знаниями в IP сетях. Схема сети словами не описать... поэтому картинка прикреплена.
Что нужно:
а) основная задача - порты 3185-3187 сервера Debain linux должны быть доступны из интернета не только с белого IP Дом.ру(как это есть сейчас) но и с белого IP Микротика через VPN туннель и серый ip билайна на случай, когда отваливается ДомРу с белым IP (одновременно с ним и Дом.ру с серым IP отваливается).
б) желательно (но не обязательно) при выполнении пункта "а)" не гнать весь билайновский трафик через vpn микротика, а гнать только локальный между сетями 192.168.10.1 и 192.168.2.1
в) обеспечить доступ из сети с адресами 192.168.10.1 в сеть 192.168.2.1
Уровень сигнала от основного роутера: 4-5 делений

Rolis
Сообщения: 534
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: VPN сеть+доступ к внутреннему серверу с двух белых IP

Сообщение Rolis » 28 июн 2018, 15:57

Правильно ли я понял, что у вас на всех 3-х WAN-портах на роутере TP-LINK в сети №1 установлены еще роутеры с NAT? К сожалению, с серых адресов внутрь порты нельзя пробросить. С белого адреса можно, чтобы продублировать VPN (PPTP). Через VPN порты будут доступны по внутреннему адресу локальной сети сервера.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

SLE
Сообщения: 2
Зарегистрирован: 28 июн 2018, 08:12
Страна: Россия

Re: VPN сеть+доступ к внутреннему серверу с двух белых IP

Сообщение SLE » 29 июн 2018, 23:09

Поняли правильно. У меня есть доступ ко всем маршрутизаторам (они мои) в сети 1 и в сети 2.
Соответственно проброс портов в сети 1 сделан с белого ip адреса на tp-link а оттуда уже на сервер с debian. Работает. С одного белого ip сервер доступен.
Но мне нужен доступ к серверу со второго белого ip на случай аварии на первом (что ру последнее время случается регулярно).
Собственно задача: пробросить порт с белого ip микротика в сети 2 через vpn туннель к zyxel+свисток и затем к wan порту tp-link

Rolis
Сообщения: 534
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: VPN сеть+доступ к внутреннему серверу с двух белых IP

Сообщение Rolis » 30 июн 2018, 10:41

Я не вижу у вас 2-го белого IP-адреса в 1-й сети. Клиент VPN на роутере Микротик во 2-й сети может соединиться только с белым IP-адресом в 1-й сети.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Ответить

Вернуться в «TL-R480T+»