Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: crown 28. 08. 2018, 17:11:12
-
Ahoj,
potrebuju se znovu poradit s Mikrotikem na chalupe.
Mam virtualni wlan3.
Mam ovpn interface v zalozce PPP, ktery vytaci openvpn spojeni domu a spravne se pripoji.
Open vnp server poskytuje adresu v 10.0.0.10 - 10.0.0.20 rozsahu
Site wlan1 a wlan2 umoznuji primy pristup na internet a prideluji adresu 192.168.0.100-192.168.0.200
Potrebuju nastavit router tak, aby kdo se pripoji na wlan3, mohl pristupovat k siti doma (ke kamere atd.) a na internet se dostaval pres vpn spojeni a domaci sit
Otazka, kdo ma prirazovat na wlan3 IP adresu a v jakem rozsahu? Na mikrotiku nastavim novy bridge a pridam do nej wlan3 a ovpn. Co dalsiho?
Jo a predem uznavam, ze tohle uz je na me slozite a potrebuju se poradit. Na rootu se ptam, protoze se tu vzdy dozvim neco noveho.
Nakreslil jsem to do obrazku
(http://jyxo.info/uploads/E7/e77360aa5663feec59cb2562ba6672ce96ddf96b.png)
http://jyxo.info/uploads/E7/e77360aa5663feec59cb2562ba6672ce96ddf96b.png (http://jyxo.info/uploads/E7/e77360aa5663feec59cb2562ba6672ce96ddf96b.png)
-
VPN bych do bridge určitě nedával a adresy přiděloval lokálním DHCP (na routeru), mějte vše routovane. Na VPN serveru nastavte, že ty rozsahy jsou za tím a tím klientem (ccd), aby to pak vědělo, kam poslat odpověď. A pak už jen routa, aby to z wlan3 šlo přes VPN.
-
VPN pripojeni mam nastaveno TAP, aby se to chovalo jako fyzicky na stejnem segmentu site
Doma prideluje DHCP adresy 10.0.0.100-10.0.0.200
OpenVPN server prideluje 10.0.0.10-10.0.0.20
Nejradsi bych, aby wlan3 na mikrotiku pridelila 10.0.0.21-10.0.0.30 a vse se opet chovalo jako na stejnem segmentu site.
Nebylo by potreba prestavovat openvpn server a fungovaly by i programy, ktere komunikuji jen v ramci stejneho segmentu site.
PS: Jo a zadam "Mikrotika", aby si v mem vlaknu nedelal reklamu.
Jde to vubec?
-
Třeba by mohlo pomoci https://socl.cz/mikrotik-virtualni-ap-se-sekundarnim-ssid-a-vpn :)