我想征求您的意见。我需要找到一种安全的方法来管理我拥有 RB 的小型远程站点。我们有总部,其中 Kerio Control 作为 FW,还有许多小型站点,它们拥有各种类型的互联网连接解决方案。不同的提供商和设备。通常有一个来自提供商的设备,我必须将端口转发到 RB。总是有公共 IP 地址,但不直接在接口上,而是从 ISP 进行 NAT。我的第一个想法是从 RB 到 Kerio 建立站点到站点的 L2TP/IPsec 隧道,但我想,这会很复杂,而且由于 NAT-T,可能并不总是可行的。我是对的吗?我需要一个通用解决方案和非统一的互联网连接解决方案,而 NAT 使其变得困难。有没有优雅的解决方案?谢谢...
答案1
对您来说,最好的解决方案可能是在您的中心站点设置一个 VPN 服务器(L2tp /pptp / ....),并在其他远程站点使用 Mikrotik 作为 VPN 客户端,通过使用 VPN Clinet 接口,如 PPTP 客户端/L2TP 客户端,即这样您只需要配置您的中心点(路由 - nat -....),远程站点中的 mikrotik 甚至可以连接到 NAT 网络后面的服务器。