Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)

Форум доступен по ссылке https://community.tp-link.com/ru

Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".

Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542

Убедительная просьба не дублировать темы на старом/новом форуме.

VPN сеть+доступ к внутреннему серверу с двух белых IP

Маршрутизатор с 2 WAN-портами и 3 LAN-портами
Ответить
SLE
Сообщения: 2
Зарегистрирован: 28 июн 2018, 08:12
Страна: Россия

VPN сеть+доступ к внутреннему серверу с двух белых IP

Сообщение SLE » 28 июн 2018, 09:10

Название темы: VPN сеть+доступ к внутреннему серверу с двух белых IP
Тип подключения: PPPoE, PPTP
Описание проблемы: Собственно это не проблема. Это задача. Обладаю лишь начальными знаниями в IP сетях. Схема сети словами не описать... поэтому картинка прикреплена.
Что нужно:
а) основная задача - порты 3185-3187 сервера Debain linux должны быть доступны из интернета не только с белого IP Дом.ру(как это есть сейчас) но и с белого IP Микротика через VPN туннель и серый ip билайна на случай, когда отваливается ДомРу с белым IP (одновременно с ним и Дом.ру с серым IP отваливается).
б) желательно (но не обязательно) при выполнении пункта "а)" не гнать весь билайновский трафик через vpn микротика, а гнать только локальный между сетями 192.168.10.1 и 192.168.2.1
в) обеспечить доступ из сети с адресами 192.168.10.1 в сеть 192.168.2.1
Уровень сигнала от основного роутера: 4-5 делений

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: VPN сеть+доступ к внутреннему серверу с двух белых IP

Сообщение Rolis » 28 июн 2018, 15:57

Правильно ли я понял, что у вас на всех 3-х WAN-портах на роутере TP-LINK в сети №1 установлены еще роутеры с NAT? К сожалению, с серых адресов внутрь порты нельзя пробросить. С белого адреса можно, чтобы продублировать VPN (PPTP). Через VPN порты будут доступны по внутреннему адресу локальной сети сервера.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

SLE
Сообщения: 2
Зарегистрирован: 28 июн 2018, 08:12
Страна: Россия

Re: VPN сеть+доступ к внутреннему серверу с двух белых IP

Сообщение SLE » 29 июн 2018, 23:09

Поняли правильно. У меня есть доступ ко всем маршрутизаторам (они мои) в сети 1 и в сети 2.
Соответственно проброс портов в сети 1 сделан с белого ip адреса на tp-link а оттуда уже на сервер с debian. Работает. С одного белого ip сервер доступен.
Но мне нужен доступ к серверу со второго белого ip на случай аварии на первом (что ру последнее время случается регулярно).
Собственно задача: пробросить порт с белого ip микротика в сети 2 через vpn туннель к zyxel+свисток и затем к wan порту tp-link

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: VPN сеть+доступ к внутреннему серверу с двух белых IP

Сообщение Rolis » 30 июн 2018, 10:41

Я не вижу у вас 2-го белого IP-адреса в 1-й сети. Клиент VPN на роутере Микротик во 2-й сети может соединиться только с белым IP-адресом в 1-й сети.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE | Archer C2300 | TL-ER7206

Ответить

Вернуться в «TL-R480T+»