LINUX.ORG.RU
ФорумAdmin

Настройка доступа к домашней сети с серым IP через сервер ВПН в интернете

 , ,


0

1

Доброго дня. Исследую данный форум и просторы интернета, не могу найти информацию организации нужных мне решений. Технические данные: Сервер Ubuntu на виртуальном хостинге с белым статическим IP. Домашний интернет с серым IP и скорее всего двойным NAT. Роутер ASUS с домашней сетью. Роутер Mikrotik с отдельной сетью. Сервер видеонаблюдения с IP камерами.

Задача, как я ее себе представляю. получить доступ к видеонаблюдению через белый IP на сервере хостинга через поднятый ВПН. Требуется настроить микротик на ВПН соединение с сервером убунту. На убунте поднять опенвпн и настроить маршрутизацию.

Более менее опенвпн поднять и настроить я могу. SSH доступ и ввод команд понятны мне, а вот что вводить непонятно. Английский 0, только гугл переводчик. С микротиком знаком очень слабо. Понятно что он не для новичков, но что есть.

Что требуется. Помочь, подсказать, как настроить маршрутизацию из интернета в сеть опенвпн, конкретные порты, что прописать и как сохранить. Как настроить микротик, скорее всего и опенвпн нужно настраивать со спецификой под него.

UPD1: Поднял PPTP сервер на VDS, прописал iptables

iptables -t nat -A PREROUTING -p tcp -d 140.250.150.130 –dport 17458 -j DNAT –to-destination 11.11.11.11:80

iptables -t nat -A PREROUTING -p tcp -d 140.250.150.130 –dport 17459 -j DNAT –to-destination 11.11.11.11:33333

Картинка для наглядности - https://ibb.co/cbCCxx9

Теперь у меня есть доступ к микротику через интернет((

Как на микротике пробросить нужные мне порты до видео сервера? Что прописать в Асус или микротике, чтоб управлять микротиком из его сети и иметь доступ к видео.

Ответ на: комментарий от koncentrator

Ну у меня как раз проблема настроить маршрутизацию при опен впн сервере и сам микротик. В моей видеосистеме не поддерживается RTSP. Не хочу обидеть, но таких комментариев миллион, из которых непонятна последовательность, 1, 2, 3. Суть поста, оставить готовую легкую статейку для уровня Начальный минус))) Так как проблема все более актуальная, не везде у провайдеров уже есть белые IP, ip6 идет так медленно что рано или поздно будет коллапс, чем он станет повсеместнее.

altium ()

Выкинь openvpn из этой связки, только проблем добавит новичку.

  1. поднимаешь на ubuntu ВПН сервер pptpd.
  2. настраиваешь его по какому нибудь Ману из Гугла, на подключение клиентов.
  3. на микротике настраиваешь pptp клиента в сторону убунты. Соединение устанавливается, айпи адреса в тунеле есть.
  4. на микротике явно уже проьрос на веб регистратора имеется? Если да, то копируешь его изменив адреса и интерфейсы, если нет, то создаёшь новое. + Маркировка
  5. на убунте делаешь проьрос в сторону тунельного адреса микротика, и включаешь nat в iptables.
  6. готово. Это если вкратце.
CeMKa ()
Ответ на: комментарий от CeMKa

поднимаешь на ubuntu ВПН сервер pptpd.

Ну просто совет гуру, нет слов. Может я конечно что-то не распарсил и pptpd - это не тот в реализации которого кастомный роутинг ручками на клиенте прописывать надо? И не тот, который «дырявые костыли» by design ?

Выкинь openvpn из этой связки, только проблем добавит новичку.

Не уточните каких именно? И чем настройка сервера pptpd легче чем настройка openvpn ? Чем легче со стороны клиента шинды ми в курсе, можно не приводить как пример, но что делать если это яблочный клиент?

anc ★★★★★ ()
Ответ на: комментарий от anc

Не уточните каких именно? И чем настройка сервера pptpd легче чем настройка openvpn ? Чем легче со стороны клиента шинды ми в курсе, можно не приводить как пример, но что делать если это яблочный клиент?

Чувак, ты зря влез. Тут клиент один - mikrotik и он очень хреново с openvpn работает к сожалению. Так что pptp в данном случае правильное решение.

adn ★★ ()
Последнее исправление: adn (всего исправлений: 1)
Ответ на: комментарий от adn

Но почему именно шерето офтопика? Почему не ipsec или на крайняк l2tp ?
И таки речь не только про микрот.

mikrotik и он очень хреново с openvpn работает к сожалению

До сих пор? Если да, то печалька.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от pinachet

Не все так просто, а нужно простое решение. Поставил бэту, настроил wireguard, с ним то все просто, а вот на микротике какие то шаманства, зачем поднимать сервер и пира непонятно. Вообщем не захотел он к серверу подключиться, а с учетом отсутствия логов, только коннекшины и смотрел, а их нет, доступа нет, вообщем придется что то искать.

altium ()
Ответ на: комментарий от sunny1983

добавил инфы и ссылку на картинку.

Нужен доступ к видео через интернет. Так как дома го**о провайдер.

Подключил видео к микротику, микротик к домашней сети, на микротике впн до VPS сервера.

altium ()
Ответ на: комментарий от anc

Уважаемый. У клиента квест по регистратору. Нахрена там ипсек и прочее секурное? Совет был дан из разряда «самое простое на том железе, что дано». Выше так же подтвердили, опенвпн на микротике проблемный ещё тот.

CeMKa ()