Запрос с единого IP адреса
Добавлено: 27 фев 2022, 09:39
Настроена головная и филиальная сеть из роутеров Микротиков, состоящая из одного головного Микротика (допустим, его белый IP адрес 1.2.3.4) и ряда других филиальных Микротиков.
У каждого филиального Микротика также свой белый IP. Допустим, у филиала №1 белый IP 1.2.3.11, у филиала №2 белый IP 1.2.3.22 и т.д.
Схема стандартная, настроена по типа «Звезда», т. е. в середине схемы находится головной 1.2.3.4, там же настроен l2tp/IPsec сервер с VPN-подсетью 192.168.50.1, на каждом филиальном настроен l2tp/IPsec клиент с адресом 192.168.50.2, на втором филиале 192.168.50.3 и т.д.
Соот-но, за каждым Микротиком расположена своя подсеть (192.168.3x.x) с пользователями. Все необходимые подсети видят друг друга нормально.
Сейчас стоит вопрос интеграции с одним из приложением стороннего разработчика. К этому приложению должны получить доступ все пользователи всех подсетей (головного и филиальных). Но по требованию разработчика к серверу этого приложения (допустим его белый IP 7.7.7.7) запросы от нас должны поступать только с одного белого IP адреса головного Микротика, т.е. с 1.2.3.4.
Достаточно ли просто настроить отдельный маршрут с каждого филиального Микротика через IP-Routes? Прописать в каждом филиале:
Destination - 7.7.7.7
Gateway – l2tp/ipsec client interface ( в качестве l2tp/ipsec сервера выступает тут головной Микротик с IP 1.2.3.4 )
Distance -1
Другими словами, что при обращении пользователя с подсети любого филиального Микротика на сервер приложения, все запросы идут через головной Микротик с IP 1.2.3.4.
Или нужно использовать второй вариант?
Destination - 7.7.7.7
Gateway – 1.2.3.4 (т.е. белый IP головного Микротика)
Distance -1
Если использовать второй вариант, т.е. когда филиальный Микротик отправляет запросы к приложению сразу напрямую через белый IP головного 1.2.3.4, то какие нужно настроить дополнительные правила на головном Микротике для разрешения передачи запросов от всех филиальных Микротиков?
У каждого филиального Микротика также свой белый IP. Допустим, у филиала №1 белый IP 1.2.3.11, у филиала №2 белый IP 1.2.3.22 и т.д.
Схема стандартная, настроена по типа «Звезда», т. е. в середине схемы находится головной 1.2.3.4, там же настроен l2tp/IPsec сервер с VPN-подсетью 192.168.50.1, на каждом филиальном настроен l2tp/IPsec клиент с адресом 192.168.50.2, на втором филиале 192.168.50.3 и т.д.
Соот-но, за каждым Микротиком расположена своя подсеть (192.168.3x.x) с пользователями. Все необходимые подсети видят друг друга нормально.
Сейчас стоит вопрос интеграции с одним из приложением стороннего разработчика. К этому приложению должны получить доступ все пользователи всех подсетей (головного и филиальных). Но по требованию разработчика к серверу этого приложения (допустим его белый IP 7.7.7.7) запросы от нас должны поступать только с одного белого IP адреса головного Микротика, т.е. с 1.2.3.4.
Достаточно ли просто настроить отдельный маршрут с каждого филиального Микротика через IP-Routes? Прописать в каждом филиале:
Destination - 7.7.7.7
Gateway – l2tp/ipsec client interface ( в качестве l2tp/ipsec сервера выступает тут головной Микротик с IP 1.2.3.4 )
Distance -1
Другими словами, что при обращении пользователя с подсети любого филиального Микротика на сервер приложения, все запросы идут через головной Микротик с IP 1.2.3.4.
Или нужно использовать второй вариант?
Destination - 7.7.7.7
Gateway – 1.2.3.4 (т.е. белый IP головного Микротика)
Distance -1
Если использовать второй вариант, т.е. когда филиальный Микротик отправляет запросы к приложению сразу напрямую через белый IP головного 1.2.3.4, то какие нужно настроить дополнительные правила на головном Микротике для разрешения передачи запросов от всех филиальных Микротиков?