Администрирование нескольких сайтов (туннелирование) - MikroTik & NAT
Я хотел бы узнать ваше мнение. Мне нужно найти безопасный способ управления небольшими удаленными сайтами, где у меня есть RB. У нас есть HQ, где Kerio Control как встроенное ПО и множество небольших сайтов с различными типами решений для подключения к Интернету. Разные провайдеры и устройства. Обычно есть устройство от провайдера, на котором мне нужно перенаправить порты на RB. Всегда есть общедоступный IP-адрес, но не непосредственно на интерфейсе, а преобразованный через NAT от интернет-провайдера. Моей первой мыслью было создать туннель L2TP / IPsec между сайтами от RB к Kerio, но я полагаю, это будет сложно и, возможно, не всегда возможно из-за NAT-T. Я прав? Мне нужно универсальное решение и неоднородные решения для подключения к Интернету, а NAT усложняет задачу. Есть ли для этого элегантное решение? Спасибо ...
Лучшим решением для вас может быть установка VPN-сервера (L2tp / pptp / ....) на вашем центральном сайте и использование Mikrotik на других удаленных сайтах в качестве VPN-клиента с помощью VPN. Интерфейсы Clinet, такие как клиент PPTP / L2TP Clinet, т.е. Таким образом, вам нужно только настроить центральную точку (маршрутизация - nat -....), и микротик на удаленных сайтах сможет подключаться к серверу даже за сетью NAT.