Задача:
Нужно пустить интернет трафик с определенного ПК локальной сети через openvpn—туннель. Цель если даже у меня отказывается интернет провайдер, а переключение на Mikrotik переходит на второй, мой внешний IP остается таким же какой есть. Так у меня для внешних ресурсов на администрировании прописан WAN-IP для доступа, как по SSH, так и по ProFTPd, так и по RDS. Да и для всего.
Предварительные действия:
Есть Mikrotik hAP ac^2 (model: RBD52G-5HacD2HnD) сейчас он у меня выступает как интернет центр на дому, вместо Mikrotik rb2011UiAS-2Hnd-IN так как у него сгорел блок питания после того, как у меня отключили на плановое электроэнергию дома, я завел генератор (Champion gg7501e) и переключил питание на него. И этого нестабильного напряжения не выдержал блок питания. Самое важное, что Mikrotik не пострадал.
Текущая схема работы моего Mikrotik это то что он вместе с газовым котлом Viessmann Vitopend 100 W 24 кВт запитан от Инвертор Энергия ИБП Гарант 750 12В + батарея на 100А/h
Настройки OpenVPN сервера выполнены у меня по заметкам:
Настройка OpenVPN Server to Client Mikrotik
OpenVPN туннель до своей сети за Mikrotik
Т.к. сейчас все по большей части находятся на удаленке я администрирую вверенную инфраструктуру и мне нужен выход в интернет на постоянной основе:
WAN 1— мой провайдерNetBynet(соединение по кабелюethernet)WAN 2— черезUSB Modem (ZTE MF823D), о том как это сделать описано в заметке «Интернет через USB модем если отказал основной«
Так чтобы пустить трафик с определенного IP адреса локальной сети и его source address был адресом openvpn-сервера нужно:
Доступ 500р в месяц к материалам сайта через Telegram
Доступ 500р в месяц к материалам сайта через MAX
Полный доступ к статье только по подписке