LINUX.ORG.RU
ФорумAdmin

Доступ снаружи к Mikrotik CHR на VMWare

 ,


0

1

Хочу домашний сервер с гипервизором VMWare вынести на площадку провайдера. Нет опыта в сетевом администрировании. Хочу чтобы Mikrotik CHR выступал VPN сервером для внешних клиентов, DHCP сервером для локальной сети виртуальных машин. Ну и доступ к вирт. машинам после установки VPN подключения. Не могу понять как это сделать, каким образом из инета сразу подключаться на WAN Mikrotik’a? Есть возможность помочь?

Ответ на: комментарий от Pereirro

Тогда поднимите эти «сервисы», о которых вы нам не расскажите так как вам удобно, только не спрашивайте у нас как это НЁХ(для нас) лучше сделать.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Не думал что это так важно для решения) Я программист 1С. Есть конфигурация, с которой работаю совместно еще с пару программерами. Конфигурация защищена USB-токеном, драйвера которого работают только на Win-серверах. Кроме 1С сервера, на гипервизоре крутится Ubuntu c Redmine. В первую очередь, именно из-за USB-токена и надо выносить физически сервер к провайдеру на площадку. Если есть другие варианты - буду рад услышать. Выбор VMWare ESXi обусловлен возможностью проброса USB и знакомством с ним единственным).

Pereirro
() автор топика
Ответ на: комментарий от Pereirro

Читал что выставлять VMWare наружу не очень здравая мысль. В идеале, хотелось бы чтобы MIkrotik CHR выступал VPN сервером после подключения к которому уже можно было попасть в панель управления VMWare. Но как это все замутить - смутно себе представляю.

Pereirro
() автор топика
Ответ на: комментарий от Pereirro

В первую очередь, именно из-за USB-токена и надо выносить физически сервер к провайдеру на площадку.

Понял ещё меньше

Выбор VMWare ESXi обусловлен возможностью проброса USB и знакомством с ним единственным).

Ну познакомьтесь с чем-то другим, имхо это реально дешевле будет. Например у меня в libvirt видяха проброшена, а это малька сложнее чем какой-то usb девайс пробросить.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Пробую еще раз про USB ) 1С работает только с USB Токеном. Дрова на Win-машине. Доступ к ключу обеспечивается службой на определенном порту. Сейчас порт проброшен через роутер, доступ к 1С обеспечивается пробросом RDP подключения. Дома вырубили свет (интернет). Другие программеры не могут получить доступ. Все бросают работать и начинают бухать)))) А надо чтобы все работали. Какой выход? Договорились с провайдером закинуть ему сервер на постой.

Ну познакомьтесь с чем-то другим, имхо это реально дешевле будет.

А в чем дороговизна VMWare? Или имеется ввиду стоимость размещения сервера на площадке?

Например у меня в libvirt видяха проброшена, а это малька сложнее чем какой-то usb девайс пробросить.

Мои познания сильно скромнее, поэтому я не знаю чем можно пробросить новый USB HASP Driverless

Pereirro
() автор топика
Ответ на: комментарий от Pereirro

А в чем дороговизна VMWare?

Видимо в том, что вы её не покупали.

Мои познания сильно скромнее, поэтому я не знаю чем можно пробросить новый USB HASP Driverless

Онтопику пофиг что пробрасывать по usb.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от Pereirro

https://habr.com/ru/company/selectel/blog/668590/ + comments, не?
если вы про такого типа ключей https://docs.sentinel.thalesgroup.com/ldk/LDKdocs/WebHelp/UpgradeToDriverless...

etwrq ★★★★★
()
Последнее исправление: etwrq (всего исправлений: 1)
Ответ на: комментарий от anc

Я не покупал, использовал бесплатную версию, зарегистрированную на сайте, получил лицензионный ключ. Стыдно сказать, но с Онтопиком не знаком.

Pereirro
() автор топика
Ответ на: комментарий от etwrq

Не силен, но видимо да, про такой. Но опять таки, даже если мне каким-то чудом удастся все это запустить, то главная проблема остается. Что делать-то при отсутствии интернета или света? Т.е. все равно нужен провайдер, куда нести ключ, или сервер с ключом.

Pereirro
() автор топика
Ответ на: комментарий от Pereirro

Напишите в Job - это будет продуктивнее, чем вам с нуля разбираться в tcp/ip и настроить правильно маршрутизацию.

FireFighter ★★★
()
Последнее исправление: FireFighter (всего исправлений: 1)
Ответ на: комментарий от FireFighter

Напишите в Job - это будет продуктивнее, чем вам с нуля разбираться в tcp/ip и настроить правильно маршрутизацию.

Спасибо, я не знал что тут есть такой раздел. Обязательно дам там задачу.

ТС переносит сервер физически из дома в колокейшн провайдера.

Именно. Парадокс, но тех.поддержка прова тупо морозится от помощи в решении задачи. Вместо того, чтобы сказать «Тебе надо то-то, стоит столько-то. Мы сами все сделаем».

Pereirro
() автор топика
2 августа 2023 г.

Если в общих словах, то Вы хотите расположить в дата-центре выделенный сервер, на котором будет установлен гипервизор, а в виртуалке на гипервизоре VPN-сервер?

Это вполне возможно.

Наверняка и с комбинацией из проприетарщины, которую Вы выбрали.

Хотя мне кажется ненужным переусложнением выносить DHCP-сервер на виртуалку - почему не давать самому VMware ESXi это делать?

Просто раз Вы хотите комбинацию из двух проприетарных продуктов (VMware+Mikrotik), то LOR не оптимальное место для вопроса.

Идея же реализуема и на более уместной для ЛОРовцев комбинацией из Proxmox+pfSense. Однако, я бы и тут для простоты (если не продиктовано особыми нуждами) не добавлял бы в микс pfSense или другой виртуалки с роутером, а использовал бы для DHCP виртуалок средства самого гипервизора, а для VPN поставил бы OpenVPN либо в отдельную виртуалку, либо на базовую систему самого гипервизора.

eugrus ★★★★★
()