Хотел бы узнать ваше мнение. Мне нужно найти безопасный способ управления небольшими удаленными сайтами, где у меня есть RB. У нас есть штаб-квартира, где есть Kerio Control в качестве встроенного программного обеспечения и множество небольших сайтов с различными типами решений для подключения к Интернету. Разные провайдеры и устройства. Обычно есть устройство от провайдера, на котором мне нужно перенаправить порты на RB. Всегда есть общедоступный IP-адрес, но не непосредственно на интерфейсе, а преобразованный через NAT от интернет-провайдера. Моей первой мыслью было создать туннель L2TP / IPsec между сайтами от RB к Kerio, но я полагаю, что это будет сложно и, возможно, не всегда возможно из-за NAT-T. Я прав? Мне нужно универсальное решение и неоднородные решения для подключения к Интернету, а NAT усложняет задачу. Есть ли для этого элегантное решение? Спасибо...
Лучшим решением для вас может быть установка VPN-сервера (L2tp / pptp / ....) на вашем центральном сайте и использование Mikrotik на других удаленных сайтах в качестве VPN-клиента, используя интерфейсы VPN-Clinet, такие как PPTP-клиент / L2TP-клин, т.е. Кстати вам нужно всего лишь настроить свою центральную точку (маршрутизация - nat -....), а микротик на удаленных сайтах может подключаться к серверу даже за NAT-сетью.