Хочу немного разгрузить микротик от vpn поставив рядом вот такой вот девайс https://www.gl-inet.com/products/gl-mt2500/
Цель:
1) дополнительный канал через vpn мимо ркн.
2) входящий ВПН
- часть пиров идет сразу в пункт 1
- часть пиров идет в локальную сетку
что то я сходу не могу придумать как правильно ее подключить и сконфигурировать, так что бы использовать только один порт на микротике, и один порт в gateway.
Как правильно подключить отдельный девай для vpn
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
От микротика тут требуется только пробросить порт для "входящего ВПН" в сторону этой коробки.
И маршрут для той подсети, что будет у его клиентов.
Там обычная OpenWRT.
Не очень понятно, в чем собственно загвоздка?
И маршрут для той подсети, что будет у его клиентов.
Там обычная OpenWRT.
Не очень понятно, в чем собственно загвоздка?
Telegram: @thexvo
-
retom
- Сообщения: 90
- Зарегистрирован: 14 дек 2017, 06:52
Загвоздка в том что, хочется использовать только один порт на микротике и один порт на openwrt.
Все наверное просто когда openwrt работает по классической схеме, через wan смотрит и мир а через lan в локалку, а тут получается что openwrt стоит в локальной сети. Тогда в локалке получается есть два gateway?
По идее надо сделать так:
На openwrt
- все порты сделать локальными без wan
- поднят ВПН
- прописать gateway для впн адрес openwrt
А как быть с входящим ВПН? Он сможет нормально роутиться?
Все наверное просто когда openwrt работает по классической схеме, через wan смотрит и мир а через lan в локалку, а тут получается что openwrt стоит в локальной сети. Тогда в локалке получается есть два gateway?
По идее надо сделать так:
На openwrt
- все порты сделать локальными без wan
- поднят ВПН
- прописать gateway для впн адрес openwrt
А как быть с входящим ВПН? Он сможет нормально роутиться?
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну да, зачем на оpenwrt делать WANом один из портов, если там WAN - это исходящий впн?
Оба порта физических в локальный бридж там надо
Лучше конечно этот бридж не в основной микротиковский бридж пихать, а сделать отдельную сеть, чтобы треугольника не было маршрутизационного - микротиковский firewall такое не любит.
Оба порта физических в локальный бридж там надо
Лучше конечно этот бридж не в основной микротиковский бридж пихать, а сделать отдельную сеть, чтобы треугольника не было маршрутизационного - микротиковский firewall такое не любит.
Telegram: @thexvo
-
retom
- Сообщения: 90
- Зарегистрирован: 14 дек 2017, 06:52
На треуголник в маршрутизации уже наступал как то :(
Похоже что самым простым способом, будет поставить openwrt перед микротом.
Перенаправление входящего впн в исходящий пусть сам openwrt занимается.
А на микротике оставить wireguard только для доступа в локальку, и пробросить к нему порт.
Похоже что самым простым способом, будет поставить openwrt перед микротом.
Перенаправление входящего впн в исходящий пусть сам openwrt занимается.
А на микротике оставить wireguard только для доступа в локальку, и пробросить к нему порт.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А микрот тогда зачем вообще?
Telegram: @thexvo
-
retom
- Сообщения: 90
- Зарегистрирован: 14 дек 2017, 06:52
У меня на микроте сетка не тривиальная со всякими вланами, двойными провайдерами и капсманами уже настроена и работает.
А по опенврт и спросить то не у кого, если вопрос выходит за рамки чуть сложнее.
А тут с твоей помощью, все настроил и работает :) Спасибище огромное.
А по опенврт и спросить то не у кого, если вопрос выходит за рамки чуть сложнее.
А тут с твоей помощью, все настроил и работает :) Спасибище огромное.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так тут вписать эту коробку по той схеме, что я выше написал - дел то на один вечерок в самом плохом случае.
Firewall(+маскарад) на оpenWRT настраивается в GUI на основе зон вполне интуитивно.
А кроме этого, там никакой разницы - что она перед микротиком будет, что в стороне.
Firewall(+маскарад) на оpenWRT настраивается в GUI на основе зон вполне интуитивно.
А кроме этого, там никакой разницы - что она перед микротиком будет, что в стороне.
Telegram: @thexvo
-
retom
- Сообщения: 90
- Зарегистрирован: 14 дек 2017, 06:52
В такой схеме, мне надо 2 физических порта в микротике выделить. Или я не понял не очень понял как подключить
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Зачем два порта то?
У вас физический порт вообще тут никакой роли не играет, он в локалку смотрит.
У вас физический порт вообще тут никакой роли не играет, он в локалку смотрит.
Telegram: @thexvo