Название темы: VPN сеть+доступ к внутреннему серверу с двух белых IP
Тип подключения: PPPoE, PPTP
Описание проблемы: Собственно это не проблема. Это задача. Обладаю лишь начальными знаниями в IP сетях. Схема сети словами не описать... поэтому картинка прикреплена.
Что нужно:
а) основная задача - порты 3185-3187 сервера Debain linux должны быть доступны из интернета не только с белого IP Дом.ру(как это есть сейчас) но и с белого IP Микротика через VPN туннель и серый ip билайна на случай, когда отваливается ДомРу с белым IP (одновременно с ним и Дом.ру с серым IP отваливается).
б) желательно (но не обязательно) при выполнении пункта "а)" не гнать весь билайновский трафик через vpn микротика, а гнать только локальный между сетями 192.168.10.1 и 192.168.2.1
в) обеспечить доступ из сети с адресами 192.168.10.1 в сеть 192.168.2.1
Уровень сигнала от основного роутера: 4-5 делений
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
VPN сеть+доступ к внутреннему серверу с двух белых IP
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: VPN сеть+доступ к внутреннему серверу с двух белых IP
Правильно ли я понял, что у вас на всех 3-х WAN-портах на роутере TP-LINK в сети №1 установлены еще роутеры с NAT? К сожалению, с серых адресов внутрь порты нельзя пробросить. С белого адреса можно, чтобы продублировать VPN (PPTP). Через VPN порты будут доступны по внутреннему адресу локальной сети сервера.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206
Re: VPN сеть+доступ к внутреннему серверу с двух белых IP
Поняли правильно. У меня есть доступ ко всем маршрутизаторам (они мои) в сети 1 и в сети 2.
Соответственно проброс портов в сети 1 сделан с белого ip адреса на tp-link а оттуда уже на сервер с debian. Работает. С одного белого ip сервер доступен.
Но мне нужен доступ к серверу со второго белого ip на случай аварии на первом (что ру последнее время случается регулярно).
Собственно задача: пробросить порт с белого ip микротика в сети 2 через vpn туннель к zyxel+свисток и затем к wan порту tp-link
Соответственно проброс портов в сети 1 сделан с белого ip адреса на tp-link а оттуда уже на сервер с debian. Работает. С одного белого ip сервер доступен.
Но мне нужен доступ к серверу со второго белого ip на случай аварии на первом (что ру последнее время случается регулярно).
Собственно задача: пробросить порт с белого ip микротика в сети 2 через vpn туннель к zyxel+свисток и затем к wan порту tp-link
-
- Сообщения: 544
- Зарегистрирован: 25 фев 2014, 20:02
- Страна: Россия
- Откуда: Moscow
- Контактная информация:
Re: VPN сеть+доступ к внутреннему серверу с двух белых IP
Я не вижу у вас 2-го белого IP-адреса в 1-й сети. Клиент VPN на роутере Микротик во 2-й сети может соединиться только с белым IP-адресом в 1-й сети.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206