Сегодня я разберу, каким образом человеку который открывает или имеет собственный бизнес получать доступ находясь в разъездном характере работы со своей офисной частью. Т.е. работать с 1С, файловым сервером, почтой и т.д. В этом мне поможет сетевое оборудование на базе Mikrotik которое будет являться шлюзом в локальную сеть. Но сперва я обкатаю задумку на тестовом сервере где в качестве шлюза в локальную сеть выступит VM: Mikrotik CHR (Version 7.11.2) на котором будет поднят VPN сервис: L2TP + IPsec. После все настройки будут перенесены на Mikrotik RBD52G-5HacD2HnD (Revision r3) version 7.11.2
В принципе это не существенно, железный Mikrotik или виртуальная машина, т.к. что радует, что интерфейс настройки одинаков.
ether1 - DHCP (172.33.33.126)ether2 - LAN (10.90.90.1/24)VPN_LAN (192.168.199.1/24
Заметка опирается на ранее опубликованную заметку.
Для доступа к L2TP/IPsec VPN сервере должны быть открыты следующие порты:
UDP порт 1701 (Layer 2 Forwarding Protocol (L2F) & Layer 2 Tunneling Protocol (L2TP))UDP порт 500 (IKE, для управления ключами шифрования)Протокол ESP 50 (Encapsulating Security Payload) для IPSecЕсли VPN сервер находится за NAT, нужно дополнительно открыть UDP порт 4500 (протокол NAT-T, IPSec Network Address Translator Traversal)
Доступ 500р в месяц к материалам сайта через Telegram
Доступ 500р в месяц к материалам сайта через MAX
Полный доступ к статье только по подписке