|
38 / 1 / 0
Регистрация: 20.08.2013
Сообщений: 39
|
|
Mikrotik как клиент VPN, максимальное количество VPN подключений31.10.2019, 10:04. Показов 7787. Ответов 9
Метки нет (Все метки)
Есть удаленный сервер, к нему нужно сделать VPN подключение как клиент, присвоить этому подключению VLAN и подключить к нему 10-20 локальных клиентов. И таких удаленных серверов около 10 и к каждому нужно сделать VPN подключение и каждому присвоить свой VLAN. Если не понятно могу схему нарисовать.
0
|
|
(| 31.10.2019, 10:04 | |
|
Ответы с готовыми решениями:
9
Как обойти ограничение в WinXP на кол. подключений к VPN-сервер? Как открыть на Mikrotik VPN туннель для подключения по RDP? VPN Mikrotik |
 
11437 / 7006 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
| 31.10.2019, 10:21 | |
|
вам уверенно хватит с L4
а так - https://wiki.mikrotik.com/wiki/Manual%3ALicense а вытянет ли он их или нет, надо железку смотреть
0
|
|
|
38 / 1 / 0
Регистрация: 20.08.2013
Сообщений: 39
|
|
| 31.10.2019, 10:37 [ТС] | |
|
Mikrotik Routerboard RB750Gr3 "hEX", 5x GLAN, PoE in, CPU 880MHz, 256MB RAM, RouterOS L4
ага PPTP tunnels 24h trial 1 200 200 500 unlimited L2TP tunnels 24h trial 1 200 200 500 unlimited OVPN tunnels 24h trial 1 200 200 unlimited unlimited По L4 получается 200 подключений возможно создать. Спасибо за инфу. В суме должно работать 250 виртуальных машин через этот роутер, просто серфинг в интернете, как думаете вытянет? пишут для офисов и предприятий такой можно брать.
0
|
|
|
38 / 1 / 0
Регистрация: 20.08.2013
Сообщений: 39
|
|
| 31.10.2019, 10:44 [ТС] | |
|
Я так понимаю это можно настроить по данной статье
https://tvoi-setevichok.ru/set... tsiya.html только все VLAN на одном интерфейсе будут. Дополнительно в фаерволе указать что выходить в сеть через интерфейс PPTP
0
|
|
|
4363 / 1691 / 341
Регистрация: 23.06.2009
Сообщений: 5,998
|
|
| 31.10.2019, 12:11 | |
|
зачем вам vlanы? опишите подробней что вы хотите сделать (как что и откуда ложно рабоатть), локальные клиенты это кто? как подключены к микротику? неплохо бы схему набросать
Добавлено через 1 минуту на серверах и микротике белые адреса?
0
|
|
|
38 / 1 / 0
Регистрация: 20.08.2013
Сообщений: 39
|
|
| 31.10.2019, 12:50 [ТС] | |
|
30 виртуальных машин идут через первое PPTP подключение и в итоге IP адрес у них который внешний будет отображаться как на сервере SRV PPTP 1.
Другие 30 , через второе PPTP подключение и адрес внешний будет сервера SRV PPTP 2. SRV PPTP 1 и SRV PPTP 2 это VPS хостинг в интернете с настроенными VPN серверами.
0
|
|
|
38 / 1 / 0
Регистрация: 20.08.2013
Сообщений: 39
|
|
| 31.10.2019, 12:58 [ТС] | |
|
Для микротика провайдер выдает IP за NATом , но это не имеет значения так как для виртуалок должно использоваться VPN подключение
0
|
|
|
4363 / 1691 / 341
Регистрация: 23.06.2009
Сообщений: 5,998
|
|||
| 31.10.2019, 13:18 | |||
С NAT есть 2 варианта построения правил: 1 - создать список интерфейсов, куда включить pptp1 и pptp2, и в NAT добавить 1 правило срц нат, out-interface-list=ваш_список, action=маскарад, или 2 - создать отдельно 2 правила для каждого out-interface, но это только NAT, нужно еще направить трафик от разных vlan в разные туннели тот туже несколько вариантов, но в любом случае нужно создать 2 маршрута через эти pptp туннели с разными routing-mark дальше или в манглах метить конекшены и потом по этим меткам там же делать mark routing, или если адресация на vlan`ах различная то можно создать 2 правила в route rules с критериями src address=сеть_vlan_1/24 action=lookup table=ту_метку_что_присвоили_при_создани и_маршрутов
0
|
|||
Сообщение от bensergio
|
38 / 1 / 0
Регистрация: 20.08.2013
Сообщений: 39
|
|
| 31.10.2019, 14:31 [ТС] | |
|
Спасибо, в принципе понятно, я подобное делал для АТС, что бы она через определенный адрес выходила.
Вот статья по которой настраивал http://it-mehanika.ru/index.ph... -ip-wan-ip Думаю она и под VLAN c PPTP подойдет Добавлено через 5 минут ну или еще как вариант, создать виртуалку в ней создать VPN подключение к серверу в интернете, разшарить подключение, поднять NAT, и 30 ВМ за этот NAT поставить.
0
|
|
|
11437 / 7006 / 1903
Регистрация: 25.12.2012
Сообщений: 29,398
|
||
| 31.10.2019, 15:39 | ||
|
Не по теме: пооффтоплю немного
/ip firewall nat add action=dst-nat chain=dstnat comment="to web server 192.168.1.25" src-address=!192.168.1.0/24 dst-address=\ 10.0.0.3 dst-port=80 protocol=tcp to-addresses=192.168.1.25 add action=dst-nat chain=dstnat comment="to smtp server 192.168.1.35" src-address=!192.168.1.0/24 dst-address=\ 10.0.0.4 dst-port=25 protocol=tcp to-addresses=192.168.1.35 add action=src-nat chain=srcnat src-address=!192.168.1.0/24 dst-address=192.168.1.0/24 out-interface=ether1 to-ddresses=\ 192.168.1.1 Добавлено через 5 минут а по теме - .None правильно описал вариант решения
0
|
||
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
| 31.10.2019, 15:39 | |
|
Помогаю со студенческими работами здесь
10
VPN на Mikrotik Проверить состояние VPN подключений
Mikrotik vpn zyxel Mikrotik VPN Server Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
| Опции темы | |
|
|
Новые блоги и статьи
|
||||
|
Облачные приложения на Rust: руководство по архитектуре микросервисов
golander 13.07.2025
Когда я впервые взялся за проектирование облачной платформы для одного из наших клиентов, выбор стоял между привычными Go и Java. Но после нескольких месяцев разработки микросервисной системы,. . .
|
Как Node.js выполняет асинхронные операции
Reangularity 13.07.2025
Каждый раз, когда я рассказываю про Node. js, возникает один и тот же вопрос: "Как эта штука может быть быстрой, если JavaScript — однопоточный язык?" И это действительно кажется парадоксом. Ведь в. . .
|
Как писать чистый, тестируемый и качественный код на Python
py-thonny 12.07.2025
Помню свой первый проект на Python. Работал тогда быстро, грязно, лишь бы работало. Код был похож на запутанный клубок - переменные по одной букве, функции на 200 строк, комментарии отсутствовали как. . .
|
Blazor и контроллер сервопривода IoT Meadow Maple
Wired 11.07.2025
Я решил разобраться, как можно соединить современные веб-технологии с миром "железа". Интересная комбинация получилась из Blazor в качестве веб-интерфейса и микроконтроллера Meadow с его веб-сервером. . .
|
Генерация OpenQASM из кода Q#
EggHead 10.07.2025
Летом 2024-го я начал эксперименты с библиотекой Q# Bridge, и знаете что? Она оказалась просто находкой для тех, кто работает на стыке разных квантовых экосистем. Основная фишка этой библиотеки -. . .
|
|
Изучаем новый шаблон ИИ-чата .NET AI Chat Web App
stackOverflow 10.07.2025
В . NET появилось интересное обновление - новый шаблон ИИ-чата под названием . NET AI Chat Web App. Когда я впервые наткнулся на анонс этого шаблона, то сразу понял, что Microsoft наконец-то. . .
|
Результаты исследования от команды ARP (июль 2025 г.)
Programma_Boinc 10.07.2025
Результаты исследования от команды ARP (июль 2025 г. )
Африканский проект по дождям (ARP) World Community Grid снова запущен! Мы рады поделиться обновленной информацией о нашем прогрессе с осени. . .
|
Angular vs Svelte - что лучше?
Reangularity 09.07.2025
Сегодня рынок разделился на несколько четких категорий: тяжеловесы корпоративного уровня (Angular), гибкие универсалы (React), прогрессивные решения (Vue) и новая волна компилируемых фреймворков. . .
|
Code First и Database First в Entity Framework
UnmanagedCoder 09.07.2025
Entity Framework дает нам свободу выбора, предлагая как Code First, так и Database First подходы. Но эта свобода порождает вечный вопрос — какой подход выбрать?
Entity Framework — это. . .
|
Как использовать Bluetooth-модуль HC-05 с Arduino
Wired 08.07.2025
Bluetooth - это технология, созданная чтобы заменить кабельные соединения. Обычно ее используют для связи небольших устройств: мобильных телефонов, ноутбуков, наушников и т. д. Работает она на частоте. . .
|
Наверх