Страница 1 из 1
Как правильно подключить отдельный девай для vpn
Добавлено: 18 окт 2023, 19:28
retom
Хочу немного разгрузить микротик от vpn поставив рядом вот такой вот девайс
https://www.gl-inet.com/products/gl-mt2500/
Цель:
1) дополнительный канал через vpn мимо ркн.
2) входящий ВПН
- часть пиров идет сразу в пункт 1
- часть пиров идет в локальную сетку
что то я сходу не могу придумать как правильно ее подключить и сконфигурировать, так что бы использовать только один порт на микротике, и один порт в gateway.
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 18 окт 2023, 23:00
xvo
От микротика тут требуется только пробросить порт для "входящего ВПН" в сторону этой коробки.
И маршрут для той подсети, что будет у его клиентов.
Там обычная OpenWRT.
Не очень понятно, в чем собственно загвоздка?
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 19 окт 2023, 05:33
retom
Загвоздка в том что, хочется использовать только один порт на микротике и один порт на openwrt.
Все наверное просто когда openwrt работает по классической схеме, через wan смотрит и мир а через lan в локалку, а тут получается что openwrt стоит в локальной сети. Тогда в локалке получается есть два gateway?
По идее надо сделать так:
На openwrt
- все порты сделать локальными без wan
- поднят ВПН
- прописать gateway для впн адрес openwrt
А как быть с входящим ВПН? Он сможет нормально роутиться?
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 19 окт 2023, 07:26
xvo
Ну да, зачем на оpenwrt делать WANом один из портов, если там WAN - это исходящий впн?
Оба порта физических в локальный бридж там надо
Лучше конечно этот бридж не в основной микротиковский бридж пихать, а сделать отдельную сеть, чтобы треугольника не было маршрутизационного - микротиковский firewall такое не любит.
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 20 окт 2023, 19:31
retom
На треуголник в маршрутизации уже наступал как то :(
Похоже что самым простым способом, будет поставить openwrt перед микротом.
Перенаправление входящего впн в исходящий пусть сам openwrt занимается.
А на микротике оставить wireguard только для доступа в локальку, и пробросить к нему порт.
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 20 окт 2023, 20:18
xvo
А микрот тогда зачем вообще?
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 21 окт 2023, 16:58
retom
У меня на микроте сетка не тривиальная со всякими вланами, двойными провайдерами и капсманами уже настроена и работает.
А по опенврт и спросить то не у кого, если вопрос выходит за рамки чуть сложнее.
А тут с твоей помощью, все настроил и работает :) Спасибище огромное.
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 21 окт 2023, 18:30
xvo
Ну так тут вписать эту коробку по той схеме, что я выше написал - дел то на один вечерок в самом плохом случае.
Firewall(+маскарад) на оpenWRT настраивается в GUI на основе зон вполне интуитивно.
А кроме этого, там никакой разницы - что она перед микротиком будет, что в стороне.
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 21 окт 2023, 18:37
retom
В такой схеме, мне надо 2 физических порта в микротике выделить. Или я не понял не очень понял как подключить
Re: Как правильно подключить отдельный девай для vpn
Добавлено: 21 окт 2023, 23:57
xvo
Зачем два порта то?
У вас физический порт вообще тут никакой роли не играет, он в локалку смотрит.