Добрый день. Стоит задача пробросить весь интернет-трафик с 4G-USB-модема через unix-сервер (debian), у которого есть белый IP. Если объяснить задачу человеческим языком, то 4G-модем используется в Крыму. Иногда возникает необходимость работать с зарубежным биллингом, который обнаруживает крымский IP-адрес и может из-за санкций США что-либо заблокировать. Есть необходимость выполнять проброс абсолютно всего трафика через сервер, находящийся в Москве, чтобы сервера США думали, что крымский IP это московский. Никакой уголовщины нет, просто политические разборки портят простым людям жизнь. Mikrotik RB951Ui-2HnD Может есть какое-либо готовое решение в виде статей или стека технологий, буду признателен за любую информацию. Спасибо!
строите туннель до вашего сервера. Дальше направляет весь трафик через тунель с помощью mark-route. Вот рабочий пример: заворачиваю трафик в тунель (VPN-provider) c определенного IP в моей сети: /ip firewall mangle add action=mark-routing chain=prerouting new-routing-mark=pptp packet-mark=no-mark passthrough=yes src-address=192.168.88.172 /ip route add distance=1 gateway=pptp-out1 routing-mark=pptp
Строим тоннель при помощи какой технологии, openvpn? Я так понял на микротиках openvpn не поддерживает UDP, а мне нужно абсолютно любой трафик завернуть и пробросить через тонель.
Смотря что поддерживает ваш сервер. OpenVPN у микротика действительно only TCP. Но в него можно заворачивать не только TCP пакеты, но и UDP. Просто он достаточно медленный, через TCP. Есть поддержка pptp, l2tp gre, IP тоннелей в ROS
Понятно, спасибо! Сервер debian - какие пакеты нужны будут, такие будут установлены и необходимая сетевая инфраструктура докуплена. Вопрос в том, какие технологии использовать, чтобы достичь самой оптимальной скорости.
