Объединение сетей за NAT без IP

По VPN без IP адреса для доступа сотрудников и объединения сетей, когда оператор не может дать белый адрес.

Заказав настройку MikroTik, вы получите 100% проработанное решение от опытного сетевого инженера.

Легенда

Появился 2 офис, который теперь нужно объединить с первым офисом через VPN туннель, но операторы не дают публичный IP (обычно это 4G операторы МТС/Билайн/МегаФон/Теле2, а так же местные мелкие операторы).

Клиентом может выступать как MikroTik, так и Keenetic

План решения

Ссылки кликабельны

  1. Покупаем VDS в России
  2. Ставим CHR
  3. Кидаем VPN до CHR
  4. Настраиваем статичную маршрутизацию (на двух офисах по 1 оператору OSPF не нужен)

Пошаговая инструкция

Первые 2 пункта пропускаю, так как это подробно описано в статьях по ссылкам выше.

Планируем сеть

Сети офисов должны отличаться. Если у вас 192.168.0.0/24, то второй офис должен быть с сетью 192.168.1.0/24 (любой другой), а лучше обе сети из пула 10.0.0.0/8, например 10.10.1.0/24 и так далее.

В статье используется 10.10.1.0/24 для офиса 1 и 10.10.2.0/24 для офиса 2, а так же туннельные адреса из пула 172.31.255.0/24

Настраиваем VPN сервер на MikroTik

Можно использовать L2TP IPsec, PPTP, SSTP и т.д.

Объединение сетей за NAT без IP
Указываем адреса туннелей, а так же сразу маршрут до сети офиса1 через этот туннель
Объединение сетей за NAT без IP
Для офиса 2 делаем аналогично, указывая Routes и Local/Remote Address

Service: any означает возможность использования любого типа VPN, который включил в PPP

Объединение сетей за NAT без IP
Аналогично можно включить другие типы VPN

Подключаем офис 1

Объединение сетей за NAT без IP
PPP > Interface
Создаем VPN туннель до сервера
Объединение сетей за NAT без IP
IP > Routes
Создаем маршрут до офиса 2 через VPN туннель

Подключаем офис 2

Объединение сетей за NAT без IP
Аналогично делаем VPN соединение до CHR
Объединение сетей за NAT без IP
И маршрут до офиса 1

Проверка

Ping другой офис

Объединение сетей за NAT без IP
Ошибка исправляется указанием с какого IP делаем ping или src address в маршрутах
Объединение сетей за NAT без IP
scr-address указываем от какого адреса обращаемся
Объединение сетей за NAT без IP
Указан Pref. Source