Соединение двух сетей через Интернет с одинаковым диапазоном IP-адресов

Question

Соединение двух сетей через Интернет с одинаковым диапазоном IP-адресов

У нас есть два офиса в одном домене Windows 2003 с одним и тем же диапазоном IP-адресов (без перекрытия). В каждом офисе маршрутизатор Microtik используется в качестве шлюза. Дело в том, что первый офис имеет надежное проводное интернет-соединение от интернет-провайдера, а второй офис имеет только 3G-модем, который не обеспечивает статический IP-адрес.

Таким образом, наша первая мысль связать эти сети с EoIP застряла, потому что в руководстве по RouterOS сказано, что мы должны предоставить публичные IP-адреса для обеих сторон туннеля. Любые идеи для решения этой проблемы будут высоко оценены. Конечная цель на самом деле - получить доступ компьютеров второго офиса к серверу терминалов в первом офисе.

0

vpn mikrotik 3g

Источник

Roman Doroshenko 09 фев '15 в 06:26

1 ответ

Решение

Другие вопросы по тегам vpn mikrotik 3g

Cha0s 09 фев '15 в 10:58 2015-02-09 10:58 · Accepted Answer · 2015-02-09 10:58

Есть несколько способов сделать это, используя динамические IP-адреса.

Во-первых, я предполагаю, что вы знакомы с настройкой, описанной здесь http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

Теперь, чтобы установить туннель EoIP с динамическими IP-адресами, вы можете сначала создать PPTP/L2TP/OVPN/SSTP VPN, а затем создать туннель EoIP через VPN.

Поскольку эти типы VPN работают с моделью сервер-клиент, вам не нужен статический IP на стороне 3G (вам нужен статический IP на другой стороне).
А поскольку у вас могут быть статические IP-адреса на конечных точках VPN, вы можете создать туннель EoIP, свой мост и т. Д.

Но этот метод, вероятно, вызовет у вас головную боль с MTU и прочим, плюс по 3G это будет кошмаром для передачи любого приличного количества трафика.

Другой метод - и тот, который я использую - это использование DDNS на стороне 3G. В последних версиях MikroTik есть отличная функция DDNS (IP > Cloud)
А затем с помощью некоторых сценариев на другой стороне вы периодически проверяете IP-адрес записи DDNS и обновляете удаленный адрес EoIP, если и когда он изменяется.

DDNS TTL MikroTik по умолчанию составляет 60 секунд, поэтому в случае отключения 3G и смены IP-адреса офисам потребуется около 60 секунд для повторного подключения через EoIP.

Лично я настроил свою собственную службу DDNS, поэтому для этой конкретной цели я использую TTL в 1 секунду и запускаю скрипт каждые 3 секунды, поэтому примерно через 5 секунд туннель EoIP повторно подключается после изменения IP-адреса.