SKFREE

Mikrotik™ Podpora - ake VPN medzi dvoma RB

psichac - 10.08.2014 - 17:45
Post subject: ake VPN medzi dvoma RB
Zdravím, potreboval by som prepojiť dva RB750, nazvime ich RB-A a RB-B .
RB-A má na jednom z eth verejnú IP adresu.
RB-B nemá verejnú IP a je za siedmimi rutrami :/
ISP sú rôzny, geolokácie tiež takže nejaká priama linka nehrozí.
Bolo by vhodné aby mali stále spojenie, nejaké krátkodobé výpadky by sa dali ustáť a aby to bolo bezpečné.

Niečo som hľadal na internete, čítal som o PPTP, ževraj ľahké nastavenia ale "slabšie zabezpečenie". L2TP ževraj podobne.
Našiel som aj OpenVPN ale nejako som nerozumel tomu návodu, generovanie certifikátu...

čo by ste mi poradili?

Vďaka.
pedro4444 - 10.08.2014 - 20:35
Post subject: ake VPN medzi dvoma RB
psichac wrote: ›Zdravím, potreboval by som prepojiť dva RB750, nazvime ich RB-A a RB-B .
RB-A má na jednom z eth verejnú IP adresu.
RB-B nemá verejnú IP a je za siedmimi rutrami :/
ISP sú rôzny, geolokácie tiež takže nejaká priama linka nehrozí.
Bolo by vhodné aby mali stále spojenie, nejaké krátkodobé výpadky by sa dali ustáť a aby to bolo bezpečné.

Niečo som hľadal na internete, čítal som o PPTP, ževraj ľahké nastavenia ale "slabšie zabezpečenie". L2TP ževraj podobne.
Našiel som aj OpenVPN ale nejako som nerozumel tomu návodu, generovanie certifikátu...

čo by ste mi poradili?

Vďaka.


zalezi co vsetko ti tade ma bezat pokial len nastavovacky a tak, tak na to ja pouzivam osobne pptp a ziadny problem.
psichac - 10.08.2014 - 21:22
Post subject:
normálny internetový traffic, maily, videá, niekedy (výnimočne) IB...obyčajný domáci zákazník.
pedro4444 - 10.08.2014 - 21:35
Post subject:
tak potom nechapem preco ma ist cez tvoj net ked ma svoj a chce chodit na IB???
psichac - 10.08.2014 - 22:06
Post subject:
preto lebo obe lokacie su moje, chcem proste pristupovať do svojej siete aj z iného miesta, nič nezvyčajné.
a aj preto lebo ten internet "za siedmimi horami" je taký fakt doslova...proste to chcem prepojiť a je.
ešte mi písal kamoš o IPsec ale nieje si istý či by to takto zahrabané išlo.
Preto som myslel že vy, ľudia od fachu, mi poradíte ako také niečo docieliť.
pedro4444 - 11.08.2014 - 15:44
Post subject:
psichac wrote: ›preto lebo obe lokacie su moje, chcem proste pristupovať do svojej siete aj z iného miesta, nič nezvyčajné.
a aj preto lebo ten internet "za siedmimi horami" je taký fakt doslova...proste to chcem prepojiť a je.
ešte mi písal kamoš o IPsec ale nieje si istý či by to takto zahrabané išlo.
Preto som myslel že vy, ľudia od fachu, mi poradíte ako také niečo docieliť.


ak chces pristupovat do svojej siete aj z inej siete tak to chapem a vravim na to pouzivam pptp ale taka otazka ako zrychlis VPN alebo neviem cim to prepojis net zakaznikom na lokacii kde mas slabu konektivitu???
sef - 12.08.2014 - 00:09
Post subject:
A co EOIP alebo IPIP? Ja pouzivam osobne OpenVPN ale ja mam linux nie MK na gw. Tiez som presiel kvoli "zevraj PPTP je lahko naburatelne"
psichac - 12.08.2014 - 21:37
Post subject:
no tak dnes som skusil ten pptp. spojilo sa to ale to bolo všetko. komunikácia žiadna, ani pingy...iked bolo vidno že tam tieklo 400b ale toť vsjo.
Potom mi napísal kamoš že to asi takto nebude fungovať (prepoj mk<>mk) tak som zo srandy skúsil ako klienta w7 a ten sa pripojil a fungoval tak ako má. takže vážne neviem v čom robím chybu...
postupoval som podľa tohto návodu : http://www.servispc-brno.cz/77-jak-rozj ... -mikrotiku
s tým že kamoš mi povedal že ARP=proxy-arp nemám dávať, že to mám nechať na enable.
na klientskom RB som vlastne pridal iface pptp-out, nastavil kam pripojiť, username, password,profil default-encryption (encryp yes). nič viac.
Do address sa pridá adpresa ifaceu, do routes sa prida DAC routa...

neviem fakt...
majak - 13.08.2014 - 16:07
Post subject:
eoip
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits